Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Napísali v magazíne The Register.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Gansberg: Každý deň v objatí komfortu
  2. Tatra banka otvorila pobočku budúcnosti
  3. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  4. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  5. Tipy, kam ísť na dovolenku počas Veľkej Noci
  6. Tablet nie je na všetko, ale v tomto dokáže zázraky
  7. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Investment Advisory Guide for Slovakia
  10. Jazdili sme na novom Volkswagene T-Cross!
  1. Regionálne servisné centrum PwC
  2. Napredujeme vďaka zmenám
  3. Bezkonkurenčná rozmanitosť
  4. Rozvíjajte svoj potenciál s nami
  5. Staň sa súčasťou sveta pohybu
  6. Tatra banka otvorila pobočku budúcnosti
  7. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  8. Vypestujte si chutné a voňavé bylinky
  9. Tip na aukciu: 15 objektov, kde sa dá rozbehnúť biznis
  10. Energetici rozsvecujú Svetielko nádeje
  1. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 27 092
  2. Doplňte si knižnicu o svetovú klasiku už od 99 centov 25 929
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 24 211
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 19 558
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 11 833
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 10 130
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 084
  8. Jazdili sme na novom Volkswagene T-Cross! 3 832
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 631
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 466