• Koniec epoki bezpiecznego USB

Koniec epoki bezpiecznego USB

Ta historia miała początek lipcu - to wtedy odkryta została krytyczna luka bezpieczeństwa, nazwana BadUSB (Złe USB). Wydawało się jednak, że niebezpieczeństwo jest nieduże, ponieważ odkrywcy luki postanowili nie udostępniać jej publicznie. Niestety, to się zmieniło.

Obraz
Źródło zdjęć: © chip.pl

Luka BadUSB, której odkrywcami są Karsten Nohl i Jakob Lell, pozwala na przygotowanie ataku poprzez specjalnie spreparowane pendrive'y USB. Wystarczy, że wsadzimy taki pendrive do portu USB, a nasz komputer stanie się zupełnie otwarty na atak. Dzieje się tak, ponieważ groźny kod umieszczany jest bezpośrednio w oprogramowaniu sterującym (firmware) kluczem USB, automatycznie instalowanym w systemie.

W tym odkryciu pozytywna była tylko jedna informacja - ani Nohl, ani Lell nie zdecydowali się na upublicznienie kodu, który umożliwiał spreparowanie niebezpiecznego nośnika USB, więc świat (chwilowo) odetchnął z ulgą.

Niestety to już przeszłość. Obecnie inna para - Adam Caudill i Brandon Wilson - pochwaliła się, że potrafi już złamać dostępne w sprzedaży nośniki USB i zamienić je w klucze BadUSB. Obaj panowie nie mieli też oporów przed tym, by udostępnić potrzebny do tego kod na portalu GitHub, jak również przed demonstrowaniem wielu możliwych zastosowań tak spreparowanego nośnika. Jednym z nich jest na przykład zaatakowanie i przejęcie kontroli nad komputerem i podłączoną do niego klawiaturą. Jak tłumaczą się obaj panowie, pokazywanie tego rozwiązania ma na celu wywarcie presji na wielkich graczy rynku komputerowego, aby zajęli się problemem BadUSB. Ponieważ wymaga to radykalnego przeprojektowania całego systemu korzystania z połączeń typu USB, będzie to operacja bardzo skomplikowana i kosztowna. Gdyby zagrożenie nie było realne (a teraz, po opublikowaniu kodu, z pewnością już takie jest), być może nigdy nie opracowano by sposobu zabezpieczenia. A tak... Zobaczymy.

Jedno jest pewne. Od teraz każdy pendrive, który pojawi się zrządzeniem losu na naszej drodze, może stanowić realne zagrożenie. Może wyglądać absolutnie normalnie, może mieć logo jednego z głównych producentów (i de facto pochodzić z jednej z głównych fabryk), ale nikt nie zagwarantuje nam, że gdzieś po drodze nie został przejęty i odpowiednio spreparowany. To mogą być materiały reklamowe rozdawane za darmo w formie wizytówek z pendrive'm (to coraz częściej spotykana forma), to może być wyjątkowo korzystna cenowo okazja na portalu aukcyjnym, to może być cokolwiek. Zanim weźmiesz taki klucz USB i podłączysz go do stojego komputera, zastanów się najpierw trzy razy.

Polecamy w wydaniu internetowym chip.pl: Windows 10 (TP) ostro szpieguje użytkowników

Wybrane dla Ciebie
Pradawna bakteria kryła się w lodowej jaskini. Jest odporna na wiele antybiotyków
Pradawna bakteria kryła się w lodowej jaskini. Jest odporna na wiele antybiotyków
Glony poleciały z Polakiem w kosmos. Wróciły zupełnie odmienione
Glony poleciały z Polakiem w kosmos. Wróciły zupełnie odmienione
Bunkier przeciwatomowy skrywa zimujące nietoperze. Jest ich mniej niż zwykle
Bunkier przeciwatomowy skrywa zimujące nietoperze. Jest ich mniej niż zwykle
Falcon 9 pozostawił po sobie ślad w atmosferze. To zmienia atmosferę
Falcon 9 pozostawił po sobie ślad w atmosferze. To zmienia atmosferę
Sterowanie w Android Auto zawodzi. Kierowcy zgłaszają problem
Sterowanie w Android Auto zawodzi. Kierowcy zgłaszają problem
Wielkie wiercenie pod miastem. Geolodzy sprawdzą grunt pod nowe metro
Wielkie wiercenie pod miastem. Geolodzy sprawdzą grunt pod nowe metro
Z fabryk prosto na front. Wyzwanie dla ukraińskiej armii
Z fabryk prosto na front. Wyzwanie dla ukraińskiej armii
Ponad 280 ton. Czekały na utylizację, a trafią do Ukrainy
Ponad 280 ton. Czekały na utylizację, a trafią do Ukrainy
To jedna z największych gwiazd w kosmosie. Właśnie zmieniła barwę
To jedna z największych gwiazd w kosmosie. Właśnie zmieniła barwę
Mroźna zima nie pomogła. Te zwierzęta i tak będą atakować ludzi
Mroźna zima nie pomogła. Te zwierzęta i tak będą atakować ludzi
Szwajcaria rozczarowana Ameryką. Mocarstwo UE przygotowało kuszącą ofertę
Szwajcaria rozczarowana Ameryką. Mocarstwo UE przygotowało kuszącą ofertę
Mit "drugiej armii świata". Propaganda Moskwy kontra fakty
Mit "drugiej armii świata". Propaganda Moskwy kontra fakty
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇