Aj prázdný USB disk môže nakaziť počítač. Bezpečnostní experti dokázali ako to je možné.

Bezpečnosť
0

usb_bezpecnost_18.jpg USB kľúče fungujú ako výborný prostriedok na prenášanie vírusov medzi počítačmi. Hoci klasické vírusy obvykle zachytí kvalitnejší antivírusový systém, potenciálne nebezpečenstvo USB kľúčov a ostatných zariadení siaha hlbšie, ako si myslíte.

Bezpečnostní experti Karsten Nohl a Jakob Lell vymysleli malvér, ktorý poukazuje na problémy s bezpečnosťou USB úložísk. Škodlivý kód, nazvaný BadUSB, nenapáda flashovú časť úložiska, ale priamo firmvér. Vďaka tomu dokáže ostať skrytý aj v prípade, že je kľúč navonok prázdny. Malvér dokáže získať kontrolu na počítačom, prípadne presmerovať internetovú komunikáciu. Problém je, že bežný používateľ ani nemusí vedieť o tom, že vírus napadol jeho počítač - USB kľúč bol predsa prázdny. Podľa Nohla sa tento problém nedá odstrániť. „Zneužili sme dizajn USB štandardu," vysvetľuje.

Nohl a Lell nie sú prví experti, ktorí poukázali na nedostatky USB úložísk. Medzi prvými však dokázali svoje tvrdenie malvérom, ktorým infikovali priestor, vyhradený iba pre firmvér. Firmvér taktiež preprogramovali tak, aby škodlivý kód ostal skrytý. „Takýto USB kľúč môžete dať vášmu IT pracovníkovi. Ak však nebude analyzovať firmvér pomocou reverzného inžinierstva, tak kľúč iba naformátuje a povie, že je čistý. Škodlivý kód neodstráni," vysvetľuje Nohl.

Tento nedostatok sa netýka iba USB kľúčov a externých diskov. Vzťahuje sa na hocaké USB zariadenia, vrátane klávesníc, myší aj smartfónov. Experti so svojimi poznatkami kontaktovali aj výrobcu USB zariadení, ktorý poprel, že by bol podobný útok možný.

Dvojica chce svoje poznatky prezentovať na konferencii Black Hat v Las Vegas a chce presvedčiť výrobcov zariadení, že je potrebné aplikovať pokročilé bezpečnostné metódy.

Zdroj: wired.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať