Novi napadi prek USB

Raziskovalci so pokazali nov način napada na računalnike, ki izkorišča firmware v napravah z USB-priklopom in omogoča popoln prevzem nadzora nad računalnikom.

Časi brezskrbnega vtikanja USB-ključev v računalnike so nepreklicno minili. Svoj čas smo lahko virus staknili le ob poganjanju okuženih datotek, ki ima logično nadaljevanje v samodejnem zagonu (funkcija autorun). Naivno bi pomislili, da lahko z izklopom te funkcije in premišljenim odpiranjem datotek preprečimo okužbe. Nevarnost predstavljajo tudi druge naprave s priklopom USB.

Prihodnji teden bodo na konferenci Black Hat v Las Vegasu prikazali delovanje napada, ki so ga poimenovali BadUSB. V tem primeru imajo naprave okužen firmware, ki poskrbi za prenos okužbe na računalnik takoj ob priključitvi naprave, ne glede na naše ravnanje. Problem je, da lahko prek USB-ja na računalnik priključimo domala vse (od tod tudi ime univerzalno serijsko vodilo).  Tako se lahko USB-ključ s pokvarjenim firmwarom pretvarja, da je tipkovnica in v računalnik vnaša svoje ukaze. Drugi primer je naprava, ki se izdaja za mrežno kartico, in računalniku servira okužene strani namesto želenih internetnih destinacij. Na predavanju bodo pokazali tudi, kako lahko zlorabimo androidni telefon.

Kot pravijo raziskovalci, pomeni priklop USB-naprave v računalnik popolno predajo nadzora. Problem je, da za razliko od virusov, ki jih USB-ključi prav tako lahko širijo, napadi prek firmware ostanejo neopaženi in jih je izredno težko zaznati. Povzročijo pa lahko ogromno škode, ne da bi se tega zavedali. Zato v računalnik priključujemo le preverjene naprave in obratno - svojih naprav ne vtikamo v javne računalnike.

https://www.blackhat.com/us-14/briefings.html#badusb-on-accessories-that-turn-evil