Objavljeno: 19.11.2016 17:00

Vdor v zaklenjen računalnik prek USB-vrat

Ni nevarno zgolj vtikanje neznanih USB-ključev v svoje računalnike, nevarno je že imeti sam USB-priključek na računalniku. Raziskovalec in heker Samy Kamkar je pokazal delujoč prototip naprave, ki jo prek USB-vrat vtaknemo v vključen računalnik, kar zadostuje za namestitev zlonamerne programske opreme. Četudi svoj računalnik ob odsotnosti zaklenete, zadostuje, da se napadalec fizično sprehodi mimo njega in ob njem postoji manj kot minuto.

Prototip se imenuje PoisonTop, v resnici pa gre za za mini računalnik Raspberry Pi. Ko ga vtaknemo v USB-vrata, se računalniku predstavi kot omrežna kartica, ki povezuje v omrežje z vsemi IP-naslovi. Računalnik zato začne za vsako komunikacijo z internetom uporabljati omenjena USB-vrata. Četudi je računalnik zaklenjen, ljudje pogosto pustijo odprt brskalnik s kakšno spletno stranjo, ki periodično posodablja vsebino (oglase, novice itd.). In to je že dovolj za napad.

PoisonTap brskalniku podtakne lažno verzijo zahtevane spletne strani. Tu se vidi prizadevnost avtorja, saj je v PoisonTap vgradil posebej oblikovane verzije najpopularnejših spletnih strani (metrika Alexa). Na ta način brskalnik v svoj predpomnilnik naloži okuženo verzijo spletne strani, kar se imenuje zastrupitev predpomnilnika (cache poisoning), hkrati pa si postreže z vsemi piškotki. Okužene verzije spletnih strani vsebujejo komunikacijski kanal (websocket) za komuniciranje z napadalcem. Na ta način si zagotovi tudi oddaljena stranska vrata v sistem in celotno interno omrežje.

Problem omenjenega napad je odsotnost ene same ranljivosti, ki bi jo bilo mogoče zakrpati. Namesto tega se zanaša na kopico varnostnih pomanjkljivosti in nespametnih rešitev, ki jih je skupaj mogoče izkoristiti za napad. Zato preproste rešitve ni. Navaditi se bomo morali, da kdor dobi fizični dostop do računalnika, ga bo tako ali drugače zlomil, če bo imel dovolj časa. S tega vidika je torej precej vseeno, o kakšni ranljivosti se pogovarjamo, saj smo napako naredili že s tem, ko smo napadalca pustili do računalnika. Vseeno si malce lahko pomagamo. Če se od računalnika oddaljimo, zaprimo vsa okna brskalnika, še bolje pa je računalnik poslati v hibernacijo, namesto ga zgolj zakleniti.

Wired.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji