Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Napísali v magazíne The Register.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

BRATISLAVA

Bratislavskí poslanci mali brať úplatky. Za hazard aj proti nemu

Ak v marci prejde úplný zákaz hazardu v Bratislave, tri roky bude jediným otvoreným kasínom v meste Banco v hoteli Crowne Plaza. Licenciu má ako jediné do roku 2021.

DOMOV

Zoznam vecí, na ktorých chce ušetriť štátna poisťovňa

Pozrite si výber úsporných opatrení.

BLOG TRANSPARENCY

Ombudsmanka: Lajčák opakovane porušoval ústavu

V zdôvodnení vysvetľuje, čo ministerstvo nespravilo.

KULTÚRA

V Prahe nedokážu pochopiť, čo za reláciu o folklóre máme

Šou Zem spieva hodnotí Marína Mrázková zo súboru Limbora.

Neprehliadnite tiež

SpaceX prekvapil, v roku 2018 chce poslať ľudí k Mesiacu

Ľudstvo neopustilo obežnú dráhu Zeme od roku 1972. Zmenia to superbohatí turisti.

Filozof Thomas Metzinger: Popierať slobodnú vôľu môže byť nebezpečné

Umelá inteligencia môže mať vyššiu mieru sebakontroly ako človek, povedal pre SME profesor teoretickej filozofie THOMAS METZINGER.

Nová peňaženka má spájať všetky financie do jednej karty

Už nie mobil, ale karta samotná zaistí všestrannosť pri platení v obchodoch.

Nabíjačky budú menšie a ľahšie, zmestia sa do peňaženky

Ak chcete nabíjať mobil, stačí vám zásuvka a vrecková nabíjačka.

Inzercia - Tlačové správy


  1. Register partnerov verejného sektora v rukách profesionálov
  2. Ďalšia stovka si našla ten svoj
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Objavte netušené možnosti nových firemných kreditných kariet
  10. Najväčšie first moment zľavy končia vo februári
  1. Ďalšia stovka si našla ten svoj
  2. Register partnerov verejného sektora v rukách profesionálov
  3. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  4. Hitparáda štiav
  5. 14. ročník AmCham „Job Fair“ v Košiciach
  6. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  7. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  8. Malé knedličky, veľké dojmy
  9. Volkswagen Golf: Viac, než facelift
  10. Plavba východným Stredomorím so slovenským sprievodcom
  1. Plavba východným Stredomorím so slovenským sprievodcom 10 966
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 373
  3. Volkswagen Golf: Viac, než facelift 5 881
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 5 567
  5. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 205
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 028
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 248
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 2 944
  9. Trenkwalder má nového generálneho riaditeľa 2 194
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 044

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop