Przejdź na
  • Koniec epoki bezpiecznego USB

Koniec epoki bezpiecznego USB

Ta historia miała początek lipcu - to wtedy odkryta została krytyczna luka bezpieczeństwa, nazwana BadUSB (Złe USB). Wydawało się jednak, że niebezpieczeństwo jest nieduże, ponieważ odkrywcy luki postanowili nie udostępniać jej publicznie. Niestety, to się zmieniło.

Obraz
Źródło zdjęć: © chip.pl

Luka BadUSB, której odkrywcami są Karsten Nohl i Jakob Lell, pozwala na przygotowanie ataku poprzez specjalnie spreparowane pendrive'y USB. Wystarczy, że wsadzimy taki pendrive do portu USB, a nasz komputer stanie się zupełnie otwarty na atak. Dzieje się tak, ponieważ groźny kod umieszczany jest bezpośrednio w oprogramowaniu sterującym (firmware) kluczem USB, automatycznie instalowanym w systemie.

W tym odkryciu pozytywna była tylko jedna informacja - ani Nohl, ani Lell nie zdecydowali się na upublicznienie kodu, który umożliwiał spreparowanie niebezpiecznego nośnika USB, więc świat (chwilowo) odetchnął z ulgą.

Niestety to już przeszłość. Obecnie inna para - Adam Caudill i Brandon Wilson - pochwaliła się, że potrafi już złamać dostępne w sprzedaży nośniki USB i zamienić je w klucze BadUSB. Obaj panowie nie mieli też oporów przed tym, by udostępnić potrzebny do tego kod na portalu GitHub, jak również przed demonstrowaniem wielu możliwych zastosowań tak spreparowanego nośnika. Jednym z nich jest na przykład zaatakowanie i przejęcie kontroli nad komputerem i podłączoną do niego klawiaturą. Jak tłumaczą się obaj panowie, pokazywanie tego rozwiązania ma na celu wywarcie presji na wielkich graczy rynku komputerowego, aby zajęli się problemem BadUSB. Ponieważ wymaga to radykalnego przeprojektowania całego systemu korzystania z połączeń typu USB, będzie to operacja bardzo skomplikowana i kosztowna. Gdyby zagrożenie nie było realne (a teraz, po opublikowaniu kodu, z pewnością już takie jest), być może nigdy nie opracowano by sposobu zabezpieczenia. A tak... Zobaczymy.

Jedno jest pewne. Od teraz każdy pendrive, który pojawi się zrządzeniem losu na naszej drodze, może stanowić realne zagrożenie. Może wyglądać absolutnie normalnie, może mieć logo jednego z głównych producentów (i de facto pochodzić z jednej z głównych fabryk), ale nikt nie zagwarantuje nam, że gdzieś po drodze nie został przejęty i odpowiednio spreparowany. To mogą być materiały reklamowe rozdawane za darmo w formie wizytówek z pendrive'm (to coraz częściej spotykana forma), to może być wyjątkowo korzystna cenowo okazja na portalu aukcyjnym, to może być cokolwiek. Zanim weźmiesz taki klucz USB i podłączysz go do stojego komputera, zastanów się najpierw trzy razy.

Polecamy w wydaniu internetowym chip.pl: Windows 10 (TP) ostro szpieguje użytkowników

Wybrane dla Ciebie
Starcloud przyćmi skalą Starlink? Gigantyczna flota satelitów AI
Starcloud przyćmi skalą Starlink? Gigantyczna flota satelitów AI
"Możliwa operacja wojskowa USA". Powiedzieli, gdzie
"Możliwa operacja wojskowa USA". Powiedzieli, gdzie
Składniki DNA i RNA odkryto w nietypowym miejscu. To planetoida Ryugu
Składniki DNA i RNA odkryto w nietypowym miejscu. To planetoida Ryugu
Zarobili miliardy dolarów. Opłaca im się pomagać Putinowi
Zarobili miliardy dolarów. Opłaca im się pomagać Putinowi
Tuż nad powierzchnią Słońca. Sonda Parker Solar Probe znów tego dokonała
Tuż nad powierzchnią Słońca. Sonda Parker Solar Probe znów tego dokonała
Amerykanie piszą o Polsce. Komentują przechwyt rosyjskich myśliwców
Amerykanie piszą o Polsce. Komentują przechwyt rosyjskich myśliwców
Dostaną je jako pierwsi na świecie. Rosyjskie pociski będą spadać jeden po drugim
Dostaną je jako pierwsi na świecie. Rosyjskie pociski będą spadać jeden po drugim
Nie trzy, nie pięć. Trafili znacznie więcej amerykańskich samolotów
Nie trzy, nie pięć. Trafili znacznie więcej amerykańskich samolotów
Tajny łańcuch dostaw. Tak zbroją Rosję już od lat
Tajny łańcuch dostaw. Tak zbroją Rosję już od lat
Nowa superziemia całkiem blisko nas. Niebo tam wygląda inaczej
Nowa superziemia całkiem blisko nas. Niebo tam wygląda inaczej
Testują nowy pocisk. Sami go sobie wyprodukowali
Testują nowy pocisk. Sami go sobie wyprodukowali
Mają już dość Rosji. Nie wykluczają dostaw broni do Ukrainy
Mają już dość Rosji. Nie wykluczają dostaw broni do Ukrainy
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇