Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Napísali v magazíne The Register.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Kosík rozšíril zoznam Lexových káuz

S bývalým šéfom SIS Ivanom Lexom sa spája viac ako desať káuz. Jeho bývalý podriadený Ľuboš Kosík ich doplnil o ďalšie.

ŠPORT

Sagan skončil v prvej etape v Austrálii tretí, triumfoval Greipel

Nemec oplatil Saganovi prehru z kritéria.

DOMOV

Dobré ráno: Česi si dovolili, čo si u nás ani Fico netrúfol

Ako prebiehajú české prezidentské voľby.

ŠPORT

Narodila sa v USA, no v Pjongčangu pôjde za Slovensko

Slovenská krasokorčuliarka zaradila nové prvky.

Neprehliadnite tiež

Tajomstvo kreativity: Čo hovorí veda

Poučenie, ktoré so sebou prináša veda napovedá aj to, ako dosiahnuť vytúženú budúcnosť.

Keď je štetec silnejší ako meč. Legendárna hra Okami je späť (recenzia)

Remasterované Okami by ste si nemali nechať ujsť.

Lávové kanály na Mesiaci by mohli viesť k polárnemu ľadu

Vďaka tunelom sa budúci astronauti môžu dostať k vode.

Na Sahare nasnežilo, mýtus o otepľovaní je v ohrození. Je to hoax

Sneženie na najväčšej púšti nie je až také zriedkavé.

Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Volkswagen T-Roc: Pre nerozhodných
  2. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  3. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  4. Tatra banka spustila najmodernejší internet banking pre firmy
  5. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  6. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  7. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  8. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  9. Leto 2018 v Grécku s odletom z Bratislavy
  10. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 15 273
  2. Leto 2018 v Grécku s odletom z Bratislavy 13 268
  3. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 905
  4. Tatra banka spustila najmodernejší internet banking pre firmy 2 744
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 197
  6. Kam do tepla v januári? 2 027
  7. Moderný bungalov očami mladých architektov 1 813
  8. First moment Turecko: využite zľavy na špičkové hotely 1 734
  9. Divoký Island: cesta ostrovom ľadu a ohňa 1 284
  10. Zelené Grunty vám ponúknu viac, ako očakávate 1 100