Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Napísali v magazíne The Register.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Minúta po minúte: Polícia má meno podozrivého

Útočníkom mal byť len dvadsaťdva ročný Brit s líbyjským pôvodom.

KULTÚRA

Dominik Dán o knižnom trhu: S mafiánskymi praktikami som sa nestretol

Najčítanejší spisovateľ má so slovenskými podnikateľmi zlú skúsenosť.

SVET

Café Európa: Ako dopadne Európa po francúzskych voľbách

Francúzsko má nového proeurópskeho prezidenta.

Neprehliadnite tiež

Antarktída môže byť v budúcnosti zelená, naznačuje štúdia

Rekordné teplotné zmeny v minulom storočí podstatne zrýchlili rast machov.

Umelá inteligencia a laser. Vytvorili múdru hračku pre mačky

Felik chce zabávať zvieratá, ktoré zostali samy doma.

Objavili ďalšie gény inteligencie. Môžu viesť k liekom na zlepšenie IQ

Rovnaké gény súvisia aj s dlhovekosťou a autizmom.

Natiahnuté aj preliačené. Samsung chce displeje ohýbať v dvoch smeroch

Samsung má nápad, ako zmeniť svet zobrazovacích panelov. Dostanú nové vlastnosti.

Inzercia - Tlačové správy


  1. Základné štandardy práce pre realitné kancelárie
  2. Čím všetkým som si prešla, aby som sa naučila po anglicky
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  2. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  3. Čím všetkým som si prešla, aby som sa naučila po anglicky
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Základné štandardy práce pre realitné kancelárie
  6. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Poznáte pôvod slovenských slov? Otestujte sa 11 587
  2. Plavba po Karibiku na luxusnej lodi 8 445
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 7 183
  4. Desať obľúbených miest v Chorvátsku 6 631
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 6 352
  6. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 5 756
  7. Študenti majú na získanie 30 € ešte 20 dní 5 667
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 117
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 3 288
  10. Sendvičová drevostavba v kostýme drevenice 2 778