EN

USB kľúče predstavujú veľkú bezpečnostnú hrozbu

 
Zasunutie USB kľúča do vášho počítača môže byť jednou z najnebezpečnejších vecí akú urobíte. USB kľúče totiž obsahujú vážnu bezpečnostnú slabinu.

Tvrdí to Andy Greenberg, ktorý svoj objav zverejnil v magazíne Wired. Nový druh malvéru prezývaný "BadUSB" (zlé USB) môže využiť vaše USB kľúče aby získal kontrolu nad počítačom, zmenil mená súborov či presmeroval internetovú prevádzku z vášho počítača. Ak sa malvér dostane do mobilného zariadenia dokáže odpočúvať vašu komunikáciu a zasielať ju do cieľovej destinácie.
 
Ako dôkaz vytvorila takto preprogramovaný USB kľúč dvojica odborníkov Karsten Nohl a Jakob Lell z Security Research Labs. Malvér zmenil firmvér v USB kľúči, ktorý sa tak následne tváril ako USB klávesnica, ktorá simulovala stláčanie kláves a spúšťala tak škodlivé príkazy. Malvér dokáže navyše preprogramovať aj iné USB zariadenia vložené do infikovaného počítača a takýmto spôsobom sa replikuje. Toto zistenie bude dvojica odborníkov prezentovať na konferencii Black Hat v Las Vegas budúci týždeň.
 
Keďže vírus sa usídľuje v samotnom firmvéri zariadení je takmer nemožné brániť sa proti nemu a detegovať ho. "Tento problém nemôže byť opravený", povedal jeden z výskumníkov Greenbergovi. Nepomôže ani preformátovanie USB kľúčov a riešenie spočíva v oveľa hlbšom zásahu na aký je väčšina užívateľov zvyknutá.
 
Zatiaľ zostáva nejasné ako zareagujú výrobcovia USB diskov na túto novú bezpečnostnú hrozbu. Greenberg odporúča nepripájať k počítaču USB zariadenia ktoré nevlastníte alebo nemáte nejaký dôvod im veriť.
 
Medzi podozrivé organizácie, ktoré by podobnú slabinu USB kľúčov mohli v minulosti využiť spadá aj NSA. Výskumník Matt Blaze totiž naznačil, že dokumenty odtajnené Edwardom Snowdenom ukázali viacero útokov vykonávaných práve prostredníctvom USB kľúčov.
 
Zdroj: pcworld
 
Komentáre (13)
Lyzicka
riesienie jednoduche... bugfree read/only firmware
AmOK
Mas pravdu. Ono je to totiz tak spravene zamerne. To vysvetlenie od Snowdwna sedi. Stuxnet tiez nevytvoril nejaky nadsenec... Takyto sofistikovany utok cez USB port je vacsinou jedina moznost, ako infikovat izolovanu, dobre zabezpecenu Lokalnu siet! Staci blby, ludsky faktor.. :D
cross313
Lyzicka: skús to napísať tak, aby sme tomu rozumeli aj my PC neandrtálci
xxxx
Hovori o utopii, jedine, ze si to napise sam.
amstelko
najednoduchsie riesenie je, ze ho vyhodim do kosa :D
jk2
Alebo návrat k optickým médiám. Na tie sa tak ľahko hocičo nezapíše :-).
AmOK
Myslim, ze by stacilo si aktualizovat FW napalovacky z nejakej podstrcenej stranky a zacali by sa diat veci. :D
MQ
Rad by som vedel, ci tato "hrozba" prekona nieco tak bezne a myslim si, ze aj zakladne, ako je nastavenie OS tak, aby po zasunuti USB kluca, ho OS len cital a nedovolil mu nic viac (read only)? Ako by sa to spravalo, keby som mal vsetky USB porty presmerovane do Sandboxu, alebo virtualneho stroja? Tam by som to predsa mohol skontrolovat, preskenovat a pod. Neviem. Nevyzera to byt jednoducho riesitelne, ale urcite ani neriesitelne. Podstatne je to, aby to antiviraky dokazali detekovat a odchytit. Nastavanie antivirakov tak, aby USB kluc skontrolovali skor, ako sa s nim zacne cokolvek diat, by mala byt povinnost, si myslim...
Mme117
Problem o ktorom pisu je nebezpecny v tom, ze vyuziva komunikaciu medzi pocitacom a usb klucom, ktora sa deje pri identifikacii zariadenia. Este pred tym nez pocitac vie ze je to usb kluc. Pocitac nema ako na to prist ze zariadenie mu podstrkuje skodlivy kod. Ale tento problem nie je novy, odkedy existuju taketo zariadenia tak bolo jasne ze sa daju takto zneuzit. Obrana je jednoducha, kupovat usb kluce overenych znaciek z overenych zdrojov.
MQ
"...Este pred tym, nez pocitac vie, ze je to usb klus..." V tom pripade je pocitac debil, lebo nevie, ze k nemu uz jedna klavesnica pripojena je (vacsinou). Pocitac je debil aj preto, lebo cokolvek novo pripajane by malo prejst kontrolou, byt natvrdo presmerovane k antiviru (sandboxu, virtualu...) a az po overeni a schvaleni pouzivatelom by malo nieco pokracovat. Ked do pc strcim usb kluc a pc sa ma spyta, ci chcem pripojit dalsiu klavesnicu, tak asi nie je vsetko ok. Nehovoriac o tom, ze za taku dlhu dobu by sa uz nemal pytat na pripojenie dalsej klavesnice, ale rovno na to, ci ma ten usb kluc so skodlivym sw vyhodit a spalit, alebo opravit prepisanim fw. Do cesty komunikacie usb-pc, vlozit medzistupen v podobe antiviraku...napriklad.
AmOK
Pocitac je debil, zato ty si genius! Este mi povedz, ako by si chcel skontrolovat HW na pc bez OS. Toto "opoznavanie" sa deje na urovni Biosu MoBo, nie na urovni OS. Ten malware kludne moze byt aj v upravenom FW cisteho SSD disku na ktory ides instalovat OS... Bezny uzivatel sa tomu v podstate nema ako branit. Potreboval by si nejaku univerzalne pripojitelnu citacku FW xy zariadeni... Toto je problem vyrobcu HW, nie OS. Podobna sasovinka ako Intel AMT..
vecnyoptimista
Zle si čítal? Ak sa "tvári" ako iné zariadenie a nie USB kľúč - nepomôže Ti to. Ostatne - jeden taký kľúč mi už dávnejšie prešiel cez ruky - tu je printscreen: http://leteckaposta.cz/908872279 Bol to nový - išiel na reklamáciu.
passco
Tak jednoducho pribaliť inštalačku na firmvér a sem tam ho len tak pre istotu preinštalovať :D Inak USB mám vo väčšine v PC len ked niečo kopírujem, čiže týpek by musel mať sakra šťastie a trpezlivosť aby vychytal ten moment :D
Pridať nový komentár
TOPlist