Ogromna dziura w zabezpieczeniach łączy USB. Mamy się czego obawiać

[Dark Messiah 24285]

 

Wszyscy polegamy na USB. To standardowe ??Ä?cze pozwala na wymianÄ? danych masie urzÄ?dze??, od komputer??w po udziwnione gad??ety w stylu czajnik??w. Ufamy mu bez zastrze??e??, tymczasem naukowcy dowiedli, ??e USB ma sporÄ? dziurÄ? w zabezpieczeniach, kt??rÄ? hakerzy mogÄ? u??yÄ? do w??amania siÄ? na dowolnego peceta.

Zgodnie z raportem serwisu

Wired, dwoje badaczy zastosowa??o tzw. in??ynieriÄ? odwrotnÄ?, ??eby stwierdziÄ?, jak dok??adnie dzia??a oprogramowanie kontrolujÄ?ce podstawowe funkcje komunikacyjne USB. Co wiÄ?cej, napisali z??o??liwy program, nazwany BadUSB, kt??ry â?žmo??na zainstalowaÄ? na urzÄ?dzeniu wykorzystujÄ?cym USB w celu ca??kowitego przejÄ?cia kontroli nad komputerem, w niewidoczny spos??b podmieniajÄ?c pliki zainstalowane z karty pamiÄ?ci, a nawet przekierowujÄ?c ruch internetowy u??ytkownikaâ?.

 

We wszelkich urzÄ?dzeniach wykorzystujÄ?cych USB, od zwyk??ych pendriveâ????w po klawiatury do smartfon??w, znajduje siÄ? chip, pozwalajÄ?cy danemu urzÄ?dzeniu oraz komputerowi do kt??rego zosta??o pod??Ä?czone, przesy??aÄ? informacje w obie strony. To w??a??nie on sta?? siÄ? celem dwojga ekspert??w. Oznacza to, ??e ich malware nie znajduje siÄ? w pamiÄ?ci flash, ale bezkarnie panoszy siÄ? w firmowym oprogramowaniu. Jego usuniÄ?cie mo??e przyj??Ä? do g??owy wy??Ä?cznie dobrze zaznajomionym z tematem ekspertom. â?žMo??ecie daÄ? to swoim ludziom z IT zajmujÄ?cym siÄ? bezpiecze??stwem, a oni to przeskanujÄ?, usunÄ? parÄ? plik??w i zwr??cÄ? wam m??wiÄ?c, ??e jest czysteâ?? [Jednak tych] problem??w nie da siÄ? za??ataÄ?. Wykorzystujemy dok??adnie ten spos??b, w jaki USB zosta??o zaprojektowaneâ? - wyja??niajÄ? autorzy odkrycia.

SÄ?k w tym, ??e sprawdzenie, czy firmowe oprogramowanie urzÄ?dzenia zosta??o zmodyfikowane, jest praktycznie niemo??liwe. A nawet je??li zosta??o, nie ma jednej zaufanej wersji, z kt??rÄ? mo??na je skonfrontowaÄ?. Trzeba przy tym pamiÄ?taÄ?, ??e dane mogÄ? p??ynÄ?Ä? w obie strony. Pendrive mo??e zaraziÄ? komputer, a komputer sprzedaÄ? wirusa dowolnemu podpiÄ?temu do siebie urzÄ?dzeniu.

Dok??adne wyniki bada?? zostanÄ? przedstawione na konferencji Black Hat w Las Vegas. Naukowcy majÄ? zademonstrowaÄ?, ??e mo??na w ten spos??b hakowaÄ? pendriveâ??y, myszki, klawiatury, a nawet smartfony z Androidem. Jedno ze ??r??de?? Wire twierdzi wrÄ?cz, ??e nies??awna ameryka??ska agencja NSA ju?? mo??e wykorzystywaÄ? rozwiÄ?zanie.

A co mogÄ? zrobiÄ? u??ytkownicy? Tak naprawdÄ?, niewiele. Nie ma jeszcze ??atki programistycznej, kt??rÄ? da??oby siÄ? przykryÄ? problem. Zatem pozostaje byÄ? czujnym. Najlepiej nie pod??Ä?czaÄ? swoich urzÄ?dze?? z USB do komputer??w, kt??rym nie ufamy i nie podpinaÄ? nieznanych urzÄ?dze?? do naszych pecet??w ani laptop??w.