SME

Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

SkryťVypnúť reklamu

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

SkryťVypnúť reklamu

Napísali v magazíne The Register.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu
  2. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  3. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Prečo vymeniť plastové vchodové dvere za hliníkové?
  6. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  7. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  8. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  1. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  2. E-recept, evolúcia v zdravotnej starostlivosti
  3. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  4. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  5. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  6. Ahoj, TABI! Kto je záhadný digitvor?
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  8. Prečo vymeniť plastové vchodové dvere za hliníkové?
  1. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 18 745
  2. Do utorka za vás uhradia polovicu exotickej dovolenky 16 554
  3. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 11 073
  4. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 919
  5. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 624
  6. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 9 419
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 8 115
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 074
SkryťZatvoriť reklamu