Image
4.8.2014 0 Comments

Aj prázdný USB disk môže nakaziť počítač. Bezpečnostní experti dokázali ako to je možné.

usb_bezpecnost_18.jpg USB kľúče fungujú ako výborný prostriedok na prenášanie vírusov medzi počítačmi. Hoci klasické vírusy obvykle zachytí kvalitnejší antivírusový systém, potenciálne nebezpečenstvo USB kľúčov a ostatných zariadení siaha hlbšie, ako si myslíte.

Bezpečnostní experti Karsten Nohl a Jakob Lell vymysleli malvér, ktorý poukazuje na problémy s bezpečnosťou USB úložísk. Škodlivý kód, nazvaný BadUSB, nenapáda flashovú časť úložiska, ale priamo firmvér. Vďaka tomu dokáže ostať skrytý aj v prípade, že je kľúč navonok prázdny. Malvér dokáže získať kontrolu na počítačom, prípadne presmerovať internetovú komunikáciu. Problém je, že bežný používateľ ani nemusí vedieť o tom, že vírus napadol jeho počítač - USB kľúč bol predsa prázdny. Podľa Nohla sa tento problém nedá odstrániť. „Zneužili sme dizajn USB štandardu," vysvetľuje.

Nohl a Lell nie sú prví experti, ktorí poukázali na nedostatky USB úložísk. Medzi prvými však dokázali svoje tvrdenie malvérom, ktorým infikovali priestor, vyhradený iba pre firmvér. Firmvér taktiež preprogramovali tak, aby škodlivý kód ostal skrytý. „Takýto USB kľúč môžete dať vášmu IT pracovníkovi. Ak však nebude analyzovať firmvér pomocou reverzného inžinierstva, tak kľúč iba naformátuje a povie, že je čistý. Škodlivý kód neodstráni," vysvetľuje Nohl.

Tento nedostatok sa netýka iba USB kľúčov a externých diskov. Vzťahuje sa na hocaké USB zariadenia, vrátane klávesníc, myší aj smartfónov. Experti so svojimi poznatkami kontaktovali aj výrobcu USB zariadení, ktorý poprel, že by bol podobný útok možný.

Dvojica chce svoje poznatky prezentovať na konferencii Black Hat v Las Vegas a chce presvedčiť výrobcov zariadení, že je potrebné aplikovať pokročilé bezpečnostné metódy.

Zdroj: wired.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá