vUSBf

Das Einbringen von Schadsoftware über USB-Speichersticks ist eine große Gefahrenquelle für IT-Systeme. Diese ist jedoch mittels moderner Virenscanner beherrschbar.

Ein wesentlich schwieriger zu beherrschender Angriffsvektor ist jedoch der direkte Angriff auf Gerätetreiber. Einem Angreifer ist es prinzipiell möglich, mittels entsprechend modifizierten USB-Geräten Fehler, in Gerätetreibern auszunutzen und auf diesem Wege unter Umgehung von Virenscannern die Kontrolle über das System zu erlangen.

Diese Art des Angriffs ist nicht auf ein Netzwerk angewiesen und stellt somit auch für hochsichere Netzwerke eine erhebliche Gefahr dar. Insbesondere die Tatsache, dass eine solche Manipulation an USB-Geräten oftmals nur mit höchstem Aufwand zu erkennen ist, macht diese Art des Angriffs so gefährlich. Auch die Verfügbarkeit von leicht zu manipulierender Hardware, versetzt nicht nur Geheimdienste in die Lage derartige Angriffswege zu nutzen.

Ziel des Forschungsprojektes virtual USB fuzzer (vUSBf) ist es daher eine Plattform zu schaffen mittels derer Gerätetreiber systematisch mittels Fuzzing überprüft und Schwachstellen frühzeitig identifiziert werden können. Hierzu wird sowohl das Betriebssystem mit dem zu überprüfenden Gerätetreiber, als auch die modifizierte USB-Hardware virtualisiert. Somit wird eine erhebliche Effizienssteigerung gegenüber klassischen USB-Fuzziing-Methoden als auch eine Betriebsystemunabhängigkeit erziehlt.