Zum Inhalt springen

Die Risiken verstehen

Was sind die Bedrohungen?

Die EDID-Angriffe

Moderne Anzeige-Schnittstellen wie HDMI, DVI oder DisplayPort stellen heute eine unterschätzte Angriffsfläche dar, insbesondere durch die Manipulation von Daten EDID (Extended Display Identification Data).

Studien von Sicherheitsteams haben gezeigt, dass fehlerhafte oder absichtlich manipulierte EDIDs Schwachstellen in Grafiktreibern ausnutzen, anormale Verhaltensweisen hervorrufen oder Speicherüberläufe auslösen können.

Darüber hinaus können die integrierten Hilfskanäle dieser Schnittstellen – wie I²C (DDC/CI) oder CEC – missbraucht werden, um direkt mit einem System zu interagieren oder bestimmte Anzeigeparameter aus der Ferne zu manipulieren.

Diese Realität positioniert Bildschirme und ihre Anschlüsse nun als potenzielle Eindringungsvektoren, was eine verstärkte Aufmerksamkeit in jeder physischen oder materiellen Sicherheitsstrategie rechtfertigt.


Die HID-Angriffe

Die HID-Angriffe nutzen das implizite Vertrauen aus, das Systeme Standard-Eingabegeräten wie Tastaturen und Mäusen entgegenbringen.

Indem sie sich als legitimes HID-Gerät ausgeben, kann ein bösartiges USB-Gerät automatisch eine Sequenz von Tastenanschlägen oder Befehlen ausführen, sobald es angeschlossen wird, und so die Sicherheitsrichtlinien umgehen, die für herkömmliche Speichergeräte gelten.

Diese Angriffe, die durch Geräte wie denUSB Rubber Ducky, ermöglichen es, schnell schadhafte Payloads einzuschleusen, Remote-Sitzungen zu öffnen oder ein System ohne Benutzerinteraktion zu kompromittieren, dank der standardmäßig von Betriebssystemen anerkannten Tastaturemulation.

Ihre Effektivität beruht auf der Ausführungsgeschwindigkeit, der Fähigkeit, klassische Schutzmaßnahmen zu umgehen, und der Schwierigkeit, sowohl für den Benutzer als auch für Sicherheitslösungen, ein manipuliertes HID-Gerät von einem authentischen Gerät zu unterscheiden.

Es handelt sich somit um einen besonders gefährlichen Eindringungsvektor, der in der Lage ist, Antivirenprogramme, USB-Filterung oder andere Kontrollmechanismen zu umgehen, wie die Arbeiten zeigen, die ihre Funktionsweise und ihren operationellen Einfluss beschreiben.


Was sind die Normen und wie sichert man sein System?

DieZonierungbesteht darin, ein System inverschiedene Sicherheitszonen, die jeweils Vermögenswerte mit einem gemeinsamen Kritikalitätsniveau und einheitlichen Schutzanforderungen zusammenfassen. Dieses strukturelle Prinzip zielt darauf ab, die Ausbreitung einer Kompromittierung zubegrenzen, indem sichergestellt wird, dass alle interzonen Kommunikationen überkontrollierte Kanäle, gefiltert und überwacht, erfolgen.


Die Norm IEC 62443

Die NormIEC 62443formalisiert dieses Modell direkt: die Segmentierung inZonen und Kanäleist ein zentrales Element der sicheren Architektur industrieller Systeme, die in ihren systemischen Anforderungen ausdrücklich beschrieben wird. Dieser Ansatz steht im Einklang mit der Philosophie derTiefenverteidigung.ermutigt durch die Norm, die empfiehlt, jedes Teilset unabhängig zu sichern, anstatt sich auf eine einzige periphere Barriere zu verlassen.

Die Norm IEC 15408

Die Zonierung findet auch in den Standards WiderhallIEC 15408 / Gemeinsame Kriterien, die insbesondere zur Zertifizierung von Geräten verwendet werden, die mehrere Sicherheitsdomänen verwalten: Die NIAP-Schutzprofile (basierend auf IEC 15408) verlangen in der Tat einestrikte Isolation zwischen Netzwerken oder Klassifizierungsstufen, um jeglichen Datenverlust oder Kreuzkontamination zu verhindern, insbesondere in Switches und Geräten zur gemeinsamen Nutzung von Peripheriegeräten.

NIAP-Profil PP4.0

DasNIAP-Schutzprofil 4.0 (PSD v4.0)definiert die Sicherheitsanforderungen für Geräte zur gemeinsamen Nutzung von Peripheriegeräten (einschließlich sicherer KVMs), um sicherzustellen, dass keine Daten zwischen Computern über diese Geräte fließen können, indem strikte Isolation, unidirektionale Flüsse und Schutzmaßnahmen gegen Sabotage oder Informationsleckagen auferlegt werden.

EAL4+

EAL4+ ist ein Sicherheitsniveau der Gemeinsamen Kriterien, das garantiert, dass ein Produkt umfassenden Tests, Analysen und Überprüfungen unterzogen wurde und eines der höchsten erreichbaren Vertrauensniveaus für kommerzielle Lösungen bietet.

Tempest

Die TEMPEST-Norm umfasst Tests, die darauf abzielen, jeglichen Informationsverlust über die elektromagnetischen Emissionen von Geräten zu verhindern, um elektronische Spionage zu vermeiden.

TAA / BAA-Konformität (USA)

Die TAA/BAA-Konformität erfordert, dass die an US-Bundesbehörden verkauften Geräte in genehmigten Ländern oder in den Vereinigten Staaten hergestellt werden, um eine kontrollierte und qualifizierte Herkunft der Produkte zu gewährleisten.