Koniec epoki bezpiecznego USB

Ta historia miała początek lipcu - to wtedy odkryta została krytyczna luka bezpieczeństwa, nazwana BadUSB (Złe USB). Wydawało się jednak, że niebezpieczeństwo jest nieduże, ponieważ odkrywcy luki postanowili nie udostępniać jej publicznie. Niestety, to się zmieniło.

Obraz
Źródło zdjęć: © chip.pl

Luka BadUSB, której odkrywcami są Karsten Nohl i Jakob Lell, pozwala na przygotowanie ataku poprzez specjalnie spreparowane pendrive'y USB. Wystarczy, że wsadzimy taki pendrive do portu USB, a nasz komputer stanie się zupełnie otwarty na atak. Dzieje się tak, ponieważ groźny kod umieszczany jest bezpośrednio w oprogramowaniu sterującym (firmware) kluczem USB, automatycznie instalowanym w systemie.

W tym odkryciu pozytywna była tylko jedna informacja - ani Nohl, ani Lell nie zdecydowali się na upublicznienie kodu, który umożliwiał spreparowanie niebezpiecznego nośnika USB, więc świat (chwilowo) odetchnął z ulgą.

Niestety to już przeszłość. Obecnie inna para - Adam Caudill i Brandon Wilson - pochwaliła się, że potrafi już złamać dostępne w sprzedaży nośniki USB i zamienić je w klucze BadUSB. Obaj panowie nie mieli też oporów przed tym, by udostępnić potrzebny do tego kod na portalu GitHub, jak również przed demonstrowaniem wielu możliwych zastosowań tak spreparowanego nośnika. Jednym z nich jest na przykład zaatakowanie i przejęcie kontroli nad komputerem i podłączoną do niego klawiaturą. Jak tłumaczą się obaj panowie, pokazywanie tego rozwiązania ma na celu wywarcie presji na wielkich graczy rynku komputerowego, aby zajęli się problemem BadUSB. Ponieważ wymaga to radykalnego przeprojektowania całego systemu korzystania z połączeń typu USB, będzie to operacja bardzo skomplikowana i kosztowna. Gdyby zagrożenie nie było realne (a teraz, po opublikowaniu kodu, z pewnością już takie jest), być może nigdy nie opracowano by sposobu zabezpieczenia. A tak... Zobaczymy.

Jedno jest pewne. Od teraz każdy pendrive, który pojawi się zrządzeniem losu na naszej drodze, może stanowić realne zagrożenie. Może wyglądać absolutnie normalnie, może mieć logo jednego z głównych producentów (i de facto pochodzić z jednej z głównych fabryk), ale nikt nie zagwarantuje nam, że gdzieś po drodze nie został przejęty i odpowiednio spreparowany. To mogą być materiały reklamowe rozdawane za darmo w formie wizytówek z pendrive'm (to coraz częściej spotykana forma), to może być wyjątkowo korzystna cenowo okazja na portalu aukcyjnym, to może być cokolwiek. Zanim weźmiesz taki klucz USB i podłączysz go do stojego komputera, zastanów się najpierw trzy razy.

Polecamy w wydaniu internetowym chip.pl: Windows 10 (TP) ostro szpieguje użytkowników

Wybrane dla Ciebie
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Gigant opuszcza Polskę. Miał u nas ważną misję
Gigant opuszcza Polskę. Miał u nas ważną misję