Automatisierte Eingabe von Befehlen

21. August 2018

Der Sicherheitsforscher Vincent Yiu demonstriert eine Sicherheitslücke, bei der sich ein USB-Kabel zum Aufladen von Smartphone oder anderen geraden als Tastatur an einem Computer anmeldet und beliebige Tastaturbefehle ausführen kann.

Die Kabel verfügen über eine alternative Firmware und melden sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, führt Yiu in einem Blogeintrag aus. – Dennis Schirrmacher am 21.08.2018

In seinem Blogpost demonstriert er das Ganze auch noch mal in einem Video.

☠️☠️☠️

USB unsicher, Bluetooth unsicher, WLAN unsicher, Menschen unsicher, alles unsicher.