Med anledning av Black Hat-konferensen som hålls i början av augusti i Las Vegas, tänker två säkerhetsforskare lyfta fram de potentiella riskerna med USB-anslutningar. De lyckades skapa skadlig programvara som kan infektera USB-styrenhetens firmware.
Karsten Nohl och Jakob Lell är två tyska forskare som har studerat svagheterna med USB-anslutningar vad gäller säkerhet. Under analysen av Universal Serial Bus-tekniken påpekade de en viktig svaghet, som möjliggjorde infektion av USB-portens firmware-kod, som kontrollerar dess grundläggande funktioner, såsom automatisk identifiering av USB-porten maskin som den är ansluten till.
Om vi tenderar att vara försiktiga med USB-lagringsenheter när de är anslutna till datorn, beror det på att filerna som lagras inuti har potential att innehålla skadlig programvara som kan infektera datorn. . Antivirus kan hjälpa till att skydda mot detta, och om du är osäker kan den alltid formatera en enhet, oavsett om det är en extern hårddisk, en USB-nyckel eller till och med en smartphone. Men sårbarheten som upptäckts av Karsten Nohl och Jakob Lell går mycket längre och skyddar inte användare från att bli hackade, även om den anslutna enheten är tom. Den behöver inte ens ha lagringsutrymme för att vara skadlig: ett USB-tangentbord eller en USB-mus kan påverkas.
Två forskare utvecklade en lösning för att hacka en USB-enhet, som de döpte till BadUSB. Den senare infekterar den fasta programvaran, vilket innebär att den interna programvaran är specifik för alla USB-enheter och styr de senares grundläggande funktioner. Detta är en viktig komponent för att den ska fungera korrekt, annars kommer den anslutna kringutrustningen inte att kännas igen av servern. Detta är också en punkt som användaren inte har någon kontroll över: han kan inte ta bort den eller upptäcka någon skadlig kod inuti den. Eftersom ett sådant hot är nästan omöjligt att förebygga och upptäcka, enligt Karsten Nohl och Jakob Lell, är ett av de enda möjliga sätten att undvika det att förbjuda användningen av USB-kringutrustning på platser där det finns en risk. ” Dessa problem kan inte åtgärdas. Vi drar nytta av USB-designen Karsten Nohl förklarar.
De två forskarna kommer att beskriva sin upptäckt under Black Hat-konferenscykeln, som börjar den 2 augusti i Las Vegas. Wired-webbplatsen, där den första informationen var tillgänglig, frågade om möjlig användning av denna sårbarhet. Matt Blaze, professor i datavetenskap vid University of Pennsylvania, tvekade inte att ta upp möjligheten att sårbarheten hade utnyttjats av NSA: han påminde om existensen av Cottonmouth, ett byråhackningsprogram, som utnyttjades av NSA Edward Snowden avslöjade i slutet av 2013. En av funktionerna hos den senare är användningen av en USB-kabel med en NSA-modifierad kontakt, men den exakta driften av systemet är inte detaljerad. ” Jag skulle inte bli förvånad om några av Nohls och Lells upptäckter redan fanns i NSA:s katalog. avslutar Matt Blaze.
USB Implementers Forum, föreningen som styr utvecklingen av USB, varnat av två forskare drog en ganska tydlig slutsats av denna situation: först och främst måste du vara försiktig med maskinen som inte fungerar. Du ansluter den externa enhet. för att undvika infektion. En teoretiskt giltig observation, men i praktiken väcker sårbarheten som noteras här misstankar bland användare, som aldrig riktigt kan avgöra om deras enhet har infekterats med ett virus eller inte. Detta kräver en annan reflektion. ” I detta nya sätt att tänka kan du inte längre lita på en USB-enhet, även om den inte innehåller något virus. Förtroendet måste komma från att han aldrig har blivit utsatt för något giftigt Karsten Nohl förklarar. ” Därför bör du överväga en infekterad USB-enhet så snart den kommer i kontakt med en potentiellt farlig dator och ta bort den. Detta är ett tillvägagångssätt som är oförenligt med hur vi använder USB-enheter idag. »
Karsten Nohl och Jakob Lell är oroade över konsekvenserna av avslöjande kring denna sårbarhet, men de anser att användarna har rätt att bli informerade om hotet. De hoppas också att tillverkare av USB-enheter kommer att hitta sätt att öka säkerheten för sina enheter som bäddar in denna teknik.
