Nhân hội nghị Black Hat sẽ được tổ chức vào đầu tháng 8 tại Las Vegas, hai nhà nghiên cứu bảo mật có ý định làm nổi bật những rủi ro tiềm ẩn liên quan đến kết nối USB. Họ đã quản lý để tạo ra phần mềm độc hại có khả năng lây nhiễm phần sụn của bộ điều khiển USB.
Karsten Nohl và Jakob Lell là hai nhà nghiên cứu người Đức đã nghiên cứu những điểm yếu của kết nối USB về mặt bảo mật. Trong quá trình phân tích công nghệ Universal Serial Bus, họ đã chỉ ra một điểm yếu quan trọng, cho phép lây nhiễm mã phần sụn của cổng USB, điều khiển các chức năng cơ bản của nó, chẳng hạn như nhận dạng tự động của máy mà nó được kết nối.
Nếu chúng ta có xu hướng cảnh giác với các thiết bị lưu trữ USB khi chúng được kết nối với máy tính, đó là bởi vì các tệp được lưu trữ bên trong có khả năng chứa phần mềm độc hại có khả năng lây nhiễm vào máy. Antivirus có thể giúp bảo vệ chống lại hiện tượng này và nếu nghi ngờ, nó luôn có thể định dạng thiết bị, cho dù đó là ổ cứng gắn ngoài, khóa USB hay thậm chí là điện thoại thông minh. Nhưng lỗ hổng được phát hiện bởi Karsten Nohl và Jakob Lell còn đi xa hơn nhiều và không bảo vệ người dùng khỏi bị hack, ngay cả khi thiết bị được kết nối trống. Nó thậm chí không cần phải có không gian lưu trữ để có thể độc hại: bàn phím hoặc chuột USB có thể bị ảnh hưởng.
Hai nhà nghiên cứu đã phát triển một giải pháp để hack một thiết bị USB, mà họ đặt tên là BadUSB. Phần mềm thứ hai lây nhiễm phần sụn, nghĩa là phần mềm bên trong dành riêng cho bất kỳ thiết bị USB nào và kiểm soát các chức năng cơ bản của phần mềm sau. Đây là một thành phần thiết yếu để nó hoạt động bình thường, nếu không thiết bị ngoại vi được kết nối sẽ không được máy chủ nhận dạng. Đây cũng là một điểm mà người dùng không có quyền kiểm soát: anh ta không thể xóa nó hoặc phát hiện bất kỳ phần mềm độc hại nào bên trong nó. Theo Karsten Nohl và Jakob Lell, mối đe dọa như vậy gần như không thể ngăn chặn và phát hiện, một trong những cách khả thi duy nhất để tránh nó là cấm sử dụng thiết bị ngoại vi USB ở những nơi có nguy cơ. ” Những vấn đề này không thể được sửa chữa. Chúng tôi tận dụng cách thiết kế USB Karsten Nohl giải thích.
Hai nhà nghiên cứu sẽ trình bày chi tiết khám phá của họ trong chu kỳ hội nghị Mũ đen, sẽ bắt đầu vào 2 Tháng 8 ở Las Vegas. Trang Wired, nơi có thông tin đầu tiên, thắc mắc về khả năng sử dụng lỗ hổng này. Matt Blaze, một giáo sư khoa học máy tính tại Đại học Pennsylvania, không ngần ngại nêu ra khả năng rằng lỗ hổng đã được khai thác bởi NSA: ông nhớ lại sự tồn tại của Cottonmouth, một chương trình hack của cơ quan, được Edward Snowden tiết lộ tại cuối năm 2013. Một trong những đặc điểm của loại thứ hai là sử dụng cáp USB có đầu nối được NSA sửa đổi, nhưng hoạt động chính xác của hệ thống không được nêu chi tiết. ” Tôi sẽ không ngạc nhiên nếu một số khám phá của Nohl và Lell đã có trong danh mục của NSA. Matt Blaze kết luận.
Được cảnh báo bởi hai nhà nghiên cứu, Diễn đàn Người triển khai USB, hiệp hội quản lý sự phát triển của USB, đã rút ra một kết luận khá rõ ràng từ tình huống này: trước hết, bạn phải cảnh giác với máy mà bạn kết nối thiết bị ngoại vi. để tránh nhiễm trùng. Một quan sát hợp lệ về mặt lý thuyết, nhưng trên thực tế, lỗ hổng được lưu ý ở đây khiến người dùng nghi ngờ, những người không bao giờ thực sự có thể biết được thiết bị của mình đã bị nhiễm virus hay chưa và điều này đòi hỏi một phản ánh khác. ” Theo cách nghĩ mới này, bạn không thể tin tưởng vào thiết bị USB nữa, ngay cả khi nó không chứa vi-rút. Sự tin tưởng phải đến từ việc anh ta chưa bao giờ tiếp xúc với bất cứ thứ gì độc hại Karsten Nohl giải thích. ” Do đó, bạn nên xem xét một thiết bị USB bị nhiễm virus ngay khi nó tiếp xúc với một máy tính nguy hiểm tiềm ẩn và loại bỏ nó. Đây là một cách tiếp cận không tương thích với cách chúng ta sử dụng các thiết bị USB ngày nay. »
Karsten Nohl và Jakob Lell lo lắng về hậu quả của những tiết lộ xung quanh lỗ hổng này, nhưng họ tin rằng người dùng có quyền được thông báo về mối đe dọa này. Họ cũng hy vọng rằng các nhà sản xuất thiết bị USB sẽ tìm kiếm các phương pháp để tăng cường bảo mật cho các thiết bị của họ có nhúng công nghệ này.
