Image
4.8.2014 0 Comments

Aj prázdný USB disk môže nakaziť počítač. Bezpečnostní experti dokázali ako to je možné.

usb_bezpecnost_18.jpg USB kľúče fungujú ako výborný prostriedok na prenášanie vírusov medzi počítačmi. Hoci klasické vírusy obvykle zachytí kvalitnejší antivírusový systém, potenciálne nebezpečenstvo USB kľúčov a ostatných zariadení siaha hlbšie, ako si myslíte.

Bezpečnostní experti Karsten Nohl a Jakob Lell vymysleli malvér, ktorý poukazuje na problémy s bezpečnosťou USB úložísk. Škodlivý kód, nazvaný BadUSB, nenapáda flashovú časť úložiska, ale priamo firmvér. Vďaka tomu dokáže ostať skrytý aj v prípade, že je kľúč navonok prázdny. Malvér dokáže získať kontrolu na počítačom, prípadne presmerovať internetovú komunikáciu. Problém je, že bežný používateľ ani nemusí vedieť o tom, že vírus napadol jeho počítač - USB kľúč bol predsa prázdny. Podľa Nohla sa tento problém nedá odstrániť. „Zneužili sme dizajn USB štandardu," vysvetľuje.

Nohl a Lell nie sú prví experti, ktorí poukázali na nedostatky USB úložísk. Medzi prvými však dokázali svoje tvrdenie malvérom, ktorým infikovali priestor, vyhradený iba pre firmvér. Firmvér taktiež preprogramovali tak, aby škodlivý kód ostal skrytý. „Takýto USB kľúč môžete dať vášmu IT pracovníkovi. Ak však nebude analyzovať firmvér pomocou reverzného inžinierstva, tak kľúč iba naformátuje a povie, že je čistý. Škodlivý kód neodstráni," vysvetľuje Nohl.

Tento nedostatok sa netýka iba USB kľúčov a externých diskov. Vzťahuje sa na hocaké USB zariadenia, vrátane klávesníc, myší aj smartfónov. Experti so svojimi poznatkami kontaktovali aj výrobcu USB zariadení, ktorý poprel, že by bol podobný útok možný.

Dvojica chce svoje poznatky prezentovať na konferencii Black Hat v Las Vegas a chce presvedčiť výrobcov zariadení, že je potrebné aplikovať pokročilé bezpečnostné metódy.

Zdroj: wired.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá