USB ma poważną dziurę. Dotyczy wszystkich komputerów

01-08-2014, 10:55

USB ma wadę, która pozwala na dokonanie ataku przez samo wpięcie urządzenia do gniazda. Nie da się tego łatwo wykryć i na chwilę obecną nie ma pewnych sposobów ochrony - twierdzą eksperci.

Eksperci od bezpieczeństwa od czasu do czasu robią coś bardzo niesympatycznego - znajdują lukę w bardzo powszechnej technologii i tej luki nie da się załatać od razu. W takich sytuacjach najlepiej byłoby zrezygnować z tej powszechnej technologii, a to przecież niełatwe.

Złe USB? O co tu chodzi?

Takiego właśnie psikusa zrobili nam niemieccy badacze z Security Research Labs. Opisali oni problem określany jako BadUSB (złe USB). Chodzi o to, że możliwe jest zaatakowanie komputera przez samo wpięcie urządzenia USB do gniazda. Na atak mogą być podatne komputery z Windowsem, Linuksem oraz Maki. "Złośliwe" urządzenie może być niewykrywalne dla programu antywirusowego.

Zdaniem badaczy piętą achillesową USB jest jego największa zaleta - uniwersalność. Do tych gniazd podłączamy klawiatury, inne kontrolery, napędy, drukarki itd. Zachodzi zatem potrzeba zdefiniowania klasy urządzenia w momencie, gdy podpinamy je do komputera. Odpowiada za to chip kontrolera w urządzeniu USB. Ten kontroler ma własne oprogramowanie (firmware), które można przeprogramować w złośliwy sposób.

zdjęcie
Zdjęcie USB z Shutterstock.com

Czym to grozi?

Warto podkreślić, że problem dotyczy firmware'u. Odpowiednio spreparowane urządzenie będzie złośliwe, mimo iż nie znajdują się na nim żadne zainfekowane pliki. Takie urządzenie może wręcz robić wrażenie "czystego", choć takie nie będzie.

Zdaniem badaczy, mając "złe USB", można robić różne rzeczy:

  1. Urządzenie może emulować klawiaturę i wydawać komendy zamiast użytkownika. Zdaniem badaczy możliwe jest nawet zarażanie innych urządzeń USB.
  2. Urządzenie może wpływać na połączenia sieciowe, zmieniając ustawienia DNS i przekierowując ruch na złośliwe strony. 
  3. Zmodyfikowane urządzenie może wykryć start komputera i zainfekować system operacyjny jeszcze przed jego uruchomieniem.

Nie taka znowu nowość?

Trzeba dodać, że niemieccy badacze nie opisali ataku bardzo dokładnie. Mają zamiar zrobić to na konferencji BlackHat 2014. Poza tym - jak zauważył polski Niebezpiecznik - idea takiego ataku nie jest całkiem nowym odkryciem. 

Sonda
Czy teraz będziesz ostrożniejszy z urządzeniami USB?
  • tak
  • nie
  • nie wiem
wyniki  komentarze

Zdaniem badaczy nie ma obecnie pewnych zabezpieczeń przed tego typu atakami. Najlepiej jest unikać niezaufanych urządzeń USB. Możliwe, że odpowiednie zabezpieczenia powstaną za jakiś czas.

W tym odkryciu zastanawia nas jedna rzecz. W wyniku tzw. afery Snowdena wyszło na jaw, że w arsenale szpiegowskich narzędzi NSA znajdują się spreparowane urządzenia USB. Mogą one służyć do wysyłania drogą radiową danych do specjalnych szpiegowskich stacji, dzięki czemu możliwe jest inwigilowanie nawet maszyn niepodłączonych do sieci. Możemy się teraz zastanawiać, czy pluskwy NSA nie korzystały z opisanej wyżej metody ataku? 


To warto przeczytać




fot. ZUS








Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2018»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.