Eksperci od bezpieczeństwa od czasu do czasu robią coś bardzo niesympatycznego - znajdują lukę w bardzo powszechnej technologii i tej luki nie da się załatać od razu. W takich sytuacjach najlepiej byłoby zrezygnować z tej powszechnej technologii, a to przecież niełatwe.

Złe USB? O co tu chodzi?

Takiego właśnie psikusa zrobili nam niemieccy badacze z Security Research Labs. Opisali oni problem określany jako BadUSB (złe USB). Chodzi o to, że możliwe jest zaatakowanie komputera przez samo wpięcie urządzenia USB do gniazda. Na atak mogą być podatne komputery z Windowsem, Linuksem oraz Maki. "Złośliwe" urządzenie może być niewykrywalne dla programu antywirusowego.

Zdaniem badaczy piętą achillesową USB jest jego największa zaleta - uniwersalność. Do tych gniazd podłączamy klawiatury, inne kontrolery, napędy, drukarki itd. Zachodzi zatem potrzeba zdefiniowania klasy urządzenia w momencie, gdy podpinamy je do komputera. Odpowiada za to chip kontrolera w urządzeniu USB. Ten kontroler ma własne oprogramowanie (firmware), które można przeprogramować w złośliwy sposób.

Zdjęcie USB z Shutterstock.com

Czym to grozi?

Warto podkreślić, że problem dotyczy firmware'u. Odpowiednio spreparowane urządzenie będzie złośliwe, mimo iż nie znajdują się na nim żadne zainfekowane pliki. Takie urządzenie może wręcz robić wrażenie "czystego", choć takie nie będzie.

Zdaniem badaczy, mając "złe USB", można robić różne rzeczy:

1. Urządzenie może emulować klawiaturę i wydawać komendy zamiast użytkownika. Zdaniem badaczy możliwe jest nawet zarażanie innych urządzeń USB.
2. Urządzenie może wpływać na połączenia sieciowe, zmieniając ustawienia DNS i przekierowując ruch na złośliwe strony. 
3. Zmodyfikowane urządzenie może wykryć start komputera i zainfekować system operacyjny jeszcze przed jego uruchomieniem.

Nie taka znowu nowość?

Trzeba dodać, że niemieccy badacze nie opisali ataku bardzo dokładnie. Mają zamiar zrobić to na konferencji BlackHat 2014. Poza tym - jak zauważył polski Niebezpiecznik - idea takiego ataku nie jest całkiem nowym odkryciem. 

Zdaniem badaczy nie ma obecnie pewnych zabezpieczeń przed tego typu atakami. Najlepiej jest unikać niezaufanych urządzeń USB. Możliwe, że odpowiednie zabezpieczenia powstaną za jakiś czas.

W tym odkryciu zastanawia nas jedna rzecz. W wyniku tzw. afery Snowdena wyszło na jaw, że w arsenale szpiegowskich narzędzi NSA znajdują się spreparowane urządzenia USB. Mogą one służyć do wysyłania drogą radiową danych do specjalnych szpiegowskich stacji, dzięki czemu możliwe jest inwigilowanie nawet maszyn niepodłączonych do sieci. Możemy się teraz zastanawiać, czy pluskwy NSA nie korzystały z opisanej wyżej metody ataku?