Naprave USB naj bi predstavljale kritično varnostno ranljivost

Nemška strokovnjaka za računalniško varnost, Karsten Nohl in Jakob Lell, pravita, da lahko naprave, ki jih priklapljamo preko vmesnika USB, okužijo računalnike z zlonamernimi programi brez vednosti uporabnika. Da so lahko USB ključki nevarni je seveda že znano, zaradi nove ranljivosti pa so lahko nevarne prav vse naprave, ki jih priklapljamo na USB.

Ranljivost predstavlja majhno vezje, ki pri standardu USB računalniku javi, kakšno napravo smo priklopili (naj bo to USB ključ, tiskalnik, telefon, itd). Strokovnjaka sta prikazala primer napada, kjer sta na računalnik priklopila na videz povsem navaden pametni telefon, ki pa se je računalniku prikazal kot mrežna kartica, kasneje pa je prestrezal ves spletni promet računalnika – s tem sta lahko uporabnika prepričala, da se prijavi na lažno stran podjetja PayPal, in zabeležila njegove prijavne podatke. Drugi prikazan primer je USB ključek, ki se predstavi kot USB tipkovnica. Po nekaj trenutkih začne program na ključku računalniku pošiljati ukaze s katerimi prenese drugo zlonamerno opremo s spleta.

Skupina, odgovorna za standard USB (USB Working Party), še ni komentirala konkretne ranljivosti, izdali so le splošno sporočilo za javnost. V njem so zapisali, da ima specifikacija USB podporo za dodatne varnostne rešitve, katere podjetja implementirajo je njihova odločitev. Pričakujejo, da bi v primeru, da potrošniki zahtevajo višjo stopnjo varnosti, proizvajalci to tudi uvedli. Raziskovalca pa pravita, da lahko svetujeta le to, da smo še bolj pazljivi pri uporabi USB naprav.