Przejdź na
WAŻNE
TERAZ

Ojciec Poczobuta: "Padnę przed nim na kolana i ucałuję go w rękę"

  • Koniec epoki bezpiecznego USB

Koniec epoki bezpiecznego USB

Ta historia miała początek lipcu - to wtedy odkryta została krytyczna luka bezpieczeństwa, nazwana BadUSB (Złe USB). Wydawało się jednak, że niebezpieczeństwo jest nieduże, ponieważ odkrywcy luki postanowili nie udostępniać jej publicznie. Niestety, to się zmieniło.

Obraz
Źródło zdjęć: © chip.pl

Luka BadUSB, której odkrywcami są Karsten Nohl i Jakob Lell, pozwala na przygotowanie ataku poprzez specjalnie spreparowane pendrive'y USB. Wystarczy, że wsadzimy taki pendrive do portu USB, a nasz komputer stanie się zupełnie otwarty na atak. Dzieje się tak, ponieważ groźny kod umieszczany jest bezpośrednio w oprogramowaniu sterującym (firmware) kluczem USB, automatycznie instalowanym w systemie.

W tym odkryciu pozytywna była tylko jedna informacja - ani Nohl, ani Lell nie zdecydowali się na upublicznienie kodu, który umożliwiał spreparowanie niebezpiecznego nośnika USB, więc świat (chwilowo) odetchnął z ulgą.

Niestety to już przeszłość. Obecnie inna para - Adam Caudill i Brandon Wilson - pochwaliła się, że potrafi już złamać dostępne w sprzedaży nośniki USB i zamienić je w klucze BadUSB. Obaj panowie nie mieli też oporów przed tym, by udostępnić potrzebny do tego kod na portalu GitHub, jak również przed demonstrowaniem wielu możliwych zastosowań tak spreparowanego nośnika. Jednym z nich jest na przykład zaatakowanie i przejęcie kontroli nad komputerem i podłączoną do niego klawiaturą. Jak tłumaczą się obaj panowie, pokazywanie tego rozwiązania ma na celu wywarcie presji na wielkich graczy rynku komputerowego, aby zajęli się problemem BadUSB. Ponieważ wymaga to radykalnego przeprojektowania całego systemu korzystania z połączeń typu USB, będzie to operacja bardzo skomplikowana i kosztowna. Gdyby zagrożenie nie było realne (a teraz, po opublikowaniu kodu, z pewnością już takie jest), być może nigdy nie opracowano by sposobu zabezpieczenia. A tak... Zobaczymy.

Jedno jest pewne. Od teraz każdy pendrive, który pojawi się zrządzeniem losu na naszej drodze, może stanowić realne zagrożenie. Może wyglądać absolutnie normalnie, może mieć logo jednego z głównych producentów (i de facto pochodzić z jednej z głównych fabryk), ale nikt nie zagwarantuje nam, że gdzieś po drodze nie został przejęty i odpowiednio spreparowany. To mogą być materiały reklamowe rozdawane za darmo w formie wizytówek z pendrive'm (to coraz częściej spotykana forma), to może być wyjątkowo korzystna cenowo okazja na portalu aukcyjnym, to może być cokolwiek. Zanim weźmiesz taki klucz USB i podłączysz go do stojego komputera, zastanów się najpierw trzy razy.

Polecamy w wydaniu internetowym chip.pl: Windows 10 (TP) ostro szpieguje użytkowników

Wybrane dla Ciebie
Musk kontra Altman. Rusza wielki proces
Musk kontra Altman. Rusza wielki proces
Wykluła się w 1930 r. Mieszka w Polsce, ale zadziwia cały świat
Wykluła się w 1930 r. Mieszka w Polsce, ale zadziwia cały świat
Atakują już na 1700 km. Ukraińcy zwiększają zasięg
Atakują już na 1700 km. Ukraińcy zwiększają zasięg
Airbus 380 pionierem technologii Starlink. Przełom na trasach z Dubaju
Airbus 380 pionierem technologii Starlink. Przełom na trasach z Dubaju
"Potężny bastion". Pomagają Rosji jak nikt
"Potężny bastion". Pomagają Rosji jak nikt
Nie wiadomo, kto je wysłał. Już walczą na froncie
Nie wiadomo, kto je wysłał. Już walczą na froncie
Słońce jest super. Lepiej by było, gdyby było jeszcze jedno
Słońce jest super. Lepiej by było, gdyby było jeszcze jedno
Rosjanie pod eskortą islamistów. Wycofując się oddali wszystko, co mieli
Rosjanie pod eskortą islamistów. Wycofując się oddali wszystko, co mieli
Skrót na Marsa. Badacz z Brazylii wskazuje, jak planować misje
Skrót na Marsa. Badacz z Brazylii wskazuje, jak planować misje
Zauważyli je w porcie. Uwagę zwraca kamuflaż
Zauważyli je w porcie. Uwagę zwraca kamuflaż
Broni się przed AI. Taylor Swift zgłasza nowe znaki towarowe
Broni się przed AI. Taylor Swift zgłasza nowe znaki towarowe
Astrobotic testuje silnik przyszłości. Przełomowe osiągnięcie
Astrobotic testuje silnik przyszłości. Przełomowe osiągnięcie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯