Koniec epoki bezpiecznego USB
Ta historia miała początek lipcu - to wtedy odkryta została krytyczna luka bezpieczeństwa, nazwana BadUSB (Złe USB). Wydawało się jednak, że niebezpieczeństwo jest nieduże, ponieważ odkrywcy luki postanowili nie udostępniać jej publicznie. Niestety, to się zmieniło.
06.10.2014 | aktual.: 06.10.2014 12:43
Luka BadUSB, której odkrywcami są Karsten Nohl i Jakob Lell, pozwala na przygotowanie ataku poprzez specjalnie spreparowane pendrive'y USB. Wystarczy, że wsadzimy taki pendrive do portu USB, a nasz komputer stanie się zupełnie otwarty na atak. Dzieje się tak, ponieważ groźny kod umieszczany jest bezpośrednio w oprogramowaniu sterującym (firmware) kluczem USB, automatycznie instalowanym w systemie.
W tym odkryciu pozytywna była tylko jedna informacja - ani Nohl, ani Lell nie zdecydowali się na upublicznienie kodu, który umożliwiał spreparowanie niebezpiecznego nośnika USB, więc świat (chwilowo) odetchnął z ulgą.
Niestety to już przeszłość. Obecnie inna para - Adam Caudill i Brandon Wilson - pochwaliła się, że potrafi już złamać dostępne w sprzedaży nośniki USB i zamienić je w klucze BadUSB. Obaj panowie nie mieli też oporów przed tym, by udostępnić potrzebny do tego kod na portalu GitHub, jak również przed demonstrowaniem wielu możliwych zastosowań tak spreparowanego nośnika. Jednym z nich jest na przykład zaatakowanie i przejęcie kontroli nad komputerem i podłączoną do niego klawiaturą. Jak tłumaczą się obaj panowie, pokazywanie tego rozwiązania ma na celu wywarcie presji na wielkich graczy rynku komputerowego, aby zajęli się problemem BadUSB. Ponieważ wymaga to radykalnego przeprojektowania całego systemu korzystania z połączeń typu USB, będzie to operacja bardzo skomplikowana i kosztowna. Gdyby zagrożenie nie było realne (a teraz, po opublikowaniu kodu, z pewnością już takie jest), być może nigdy nie opracowano by sposobu zabezpieczenia. A tak... Zobaczymy.
Jedno jest pewne. Od teraz każdy pendrive, który pojawi się zrządzeniem losu na naszej drodze, może stanowić realne zagrożenie. Może wyglądać absolutnie normalnie, może mieć logo jednego z głównych producentów (i de facto pochodzić z jednej z głównych fabryk), ale nikt nie zagwarantuje nam, że gdzieś po drodze nie został przejęty i odpowiednio spreparowany. To mogą być materiały reklamowe rozdawane za darmo w formie wizytówek z pendrive'm (to coraz częściej spotykana forma), to może być wyjątkowo korzystna cenowo okazja na portalu aukcyjnym, to może być cokolwiek. Zanim weźmiesz taki klucz USB i podłączysz go do stojego komputera, zastanów się najpierw trzy razy.
Polecamy w wydaniu internetowym chip.pl: Windows 10 (TP) ostro szpieguje użytkowników