USB ma wadę, która pozwala na dokonanie ataku przez samo wpięcie urządzenia do gniazda. Nie da się tego łatwo wykryć i na chwilę obecną nie ma pewnych sposobów ochrony - twierdzą eksperci.
Eksperci od bezpieczeństwa od czasu do czasu robią coś bardzo niesympatycznego - znajdują lukę w bardzo powszechnej technologii i tej luki nie da się załatać od razu. W takich sytuacjach najlepiej byłoby zrezygnować z tej powszechnej technologii, a to przecież niełatwe.
Takiego właśnie psikusa zrobili nam niemieccy badacze z Security Research Labs. Opisali oni problem określany jako BadUSB (złe USB). Chodzi o to, że możliwe jest zaatakowanie komputera przez samo wpięcie urządzenia USB do gniazda. Na atak mogą być podatne komputery z Windowsem, Linuksem oraz Maki. "Złośliwe" urządzenie może być niewykrywalne dla programu antywirusowego.
Zdaniem badaczy piętą achillesową USB jest jego największa zaleta - uniwersalność. Do tych gniazd podłączamy klawiatury, inne kontrolery, napędy, drukarki itd. Zachodzi zatem potrzeba zdefiniowania klasy urządzenia w momencie, gdy podpinamy je do komputera. Odpowiada za to chip kontrolera w urządzeniu USB. Ten kontroler ma własne oprogramowanie (firmware), które można przeprogramować w złośliwy sposób.
Zdjęcie USB z Shutterstock.com
Warto podkreślić, że problem dotyczy firmware'u. Odpowiednio spreparowane urządzenie będzie złośliwe, mimo iż nie znajdują się na nim żadne zainfekowane pliki. Takie urządzenie może wręcz robić wrażenie "czystego", choć takie nie będzie.
Zdaniem badaczy, mając "złe USB", można robić różne rzeczy:
Trzeba dodać, że niemieccy badacze nie opisali ataku bardzo dokładnie. Mają zamiar zrobić to na konferencji BlackHat 2014. Poza tym - jak zauważył polski Niebezpiecznik - idea takiego ataku nie jest całkiem nowym odkryciem.
Zdaniem badaczy nie ma obecnie pewnych zabezpieczeń przed tego typu atakami. Najlepiej jest unikać niezaufanych urządzeń USB. Możliwe, że odpowiednie zabezpieczenia powstaną za jakiś czas.
W tym odkryciu zastanawia nas jedna rzecz. W wyniku tzw. afery Snowdena wyszło na jaw, że w arsenale szpiegowskich narzędzi NSA znajdują się spreparowane urządzenia USB. Mogą one służyć do wysyłania drogą radiową danych do specjalnych szpiegowskich stacji, dzięki czemu możliwe jest inwigilowanie nawet maszyn niepodłączonych do sieci. Możemy się teraz zastanawiać, czy pluskwy NSA nie korzystały z opisanej wyżej metody ataku?
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|