SME
Streda, 25. november, 2020 | Meniny má KatarínaKrížovkyKrížovky

Objavili nový spôsob, ako môže USB nakaziť počítač

S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné systémy, ani antivírusy.

(Zdroj: Ilustračné - trueit.com)

SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane neviditeľný pre dnešné antivírusové programy.

Skryť Vypnúť reklamu

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Skryť Vypnúť reklamu

Napísali v magazíne The Register.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Testovanie na nový koronavírus.
AUTORSKÁ STRANA PETRA ŠABATU

Vystrieda Pirát magnáta Babiša?

Pod českým premiérom sa rok pred voľbami prvýkrát kýva stolička.

Líder Pirátov Ivan Bartoš.
KOMENTÁR PETRA SCHUTZA

Na vakcínu sa musíme pripraviť, armáda nás nevytrhne

Predvedené chaosy varujú pred ilúziami a optimizmom.

Peter Schutz
Špeciálne vydanie podcastu Medzi nami

Medzi nami: Pomôcť ženám zažívajúcim násilie môžete aj vy

Barbora Burajová hovorí, že Slováci majú nízke povedomie o domácom násilí.

Podcast Medzi nami

Neprehliadnite tiež

Podcast Zoom

Zoom: Koronavírus zmutoval, je nebezpečnejší?

Podcastový prehľad noviniek z vedy.

Charles Darwin. Portrét z roku 1868.
Podcast Zoom špeciál

Zoom: Sú výsledky, ktorých správnosť nevieme overiť

Rozhovor s fyzikmi Máriom Zimanom a Danielom Nagajom.

Čína vyslala na Mesiac sondu, má priniesť vzorky z jeho povrchu

Vzorky z prirodzenej družice Zeme prinesie sonda po vyše 40 rokoch.

Štart čínskej sondy Čchang-e 5.

Inzercia - Tlačové správy

  1. Imunitnú bombu do tela dostanete vďaka Vitaglucanu
  2. Budíte sa počas spánku? Toto sú hlavné príčiny
  3. Rozbiehať biznis v čase korony? Ide to
  4. Študuj na univerzite s viac ako 60 ročnou tracíciou!
  5. Ako vybrať AKU reťazovú pílu
  6. Máš dosť teórie a poučiek? Študuj, cestuj, pracuj a ži!
  7. Táto pomôcka zlepší život všetkým imobilným ľuďom
  8. Na VŠEMvs získaš kvalitné štúdium v moderných priestoroch
  9. OFFICE ROKA 2020 poukáže na transformáciu pracovného prostredia
  10. Slovenská firma reformuje tradičné multimiliardové odvetvie
  1. OFFICE ROKA 2020 poukáže na transformáciu pracovného prostredia
  2. V mlieku už nie sme sebestační. Čo sa musí zmeniť?
  3. Slovenská firma reformuje tradičné multimiliardové odvetvie
  4. Hubert – keď život chutí už 195 rokov
  5. Ako vybrať AKU reťazovú pílu
  6. Mercedes-Benz opäť nadizajnoval budúcnosť
  7. Budúcnosť M&A v Európe
  8. Zdravá pečeň zlepšuje metabolizmus aj celkové zdravie
  9. Právo: Kto sú najväčší právnici a kde všade zostanú súdy
  10. Toto si zapamätajte! Takto určite nakúpite bezpečne
  1. Budíte sa počas spánku? Toto sú hlavné príčiny 28 244
  2. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 12 172
  3. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 10 642
  4. Slovenská firma reformuje tradičné multimiliardové odvetvie 10 148
  5. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 906
  6. Spájame Slovensko - 4 nové expresné autobusové linky 8 558
  7. Príbehy vyhorených, tandem okolo Bödöra a nová trať v Bratislave 8 478
  8. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 446
  9. Čo ovplyvňuje chuť kačacieho mäsa? Tieto dve veci 8 248
  10. Oslávte nový rok v teple: Cestujte na Zanzibar úplne bezpečne 8 223