newsWiadomość główna

BadUSB, czyli luka w zabezpieczeniach USB, której nie można naprawić

Każdy z nas ma co najmniej kilka urządzeń, które komunikują się z komputerem przy pomocy portów USB. Niestety wygląda na to, że technologia USB jest obecnie najsłabszym ogniwem w łańcuchu zabezpieczeń naszego sprzętu. I na razie nic na to nie można poradzić.

Dwóch badaczy z berlińskiego Security Research Labs, Karsten Nohl oraz Jakob Lell, postanowiło przyjrzeć się bliżej bezpieczeństwu popularnych portów USB. W tym celu stworzyli oni własne oprogramowanie, nazwane przez nich BadUSB, które może zostać zainstalowane na dowolnym urządzeniu wykorzystującym ten standard. BadUSB może niepostrzeżenie przejąć kontrolę nad komputerem, zmienić zawartość plików na nim przechowywanych, a nawet przekierować ruch sieciowy użytkownika.

BadUSB nie jest przechowywane w pamięci urządzenia. Napisany przez niemieckich specjalistów od zabezpieczeń malware przechowywany jest w firmware kontrolującym działanie zarażonego gadżetu, dlatego atak może przez długi czas pozostać niezauważony. Najgorsze jest jednak to, że nie znaleźli oni rozwiązania, które zapobiegło by przeprowadzaniu tego typu ataków.

„Tych problemów nie da się załatać,” mówi Nohl. „Wykorzystujemy to, w jaki sposób USB zostało zaprojektowane.”

Szczegóły dotyczące BadUSB mają zostać zaprezentowane przez niemieckich badaczy podczas zbliżającej się konferencji Black Hat. Mają oni nadzieję, że przedstawione przez nich dowody przekonają innych specjalistów od zabezpieczeń, oraz przede wszystkim producentów, do przeprojektowania standardu USB w taki sposób, by w przyszłości uniknąć tego typu zagrożeń.

Zdjęcie: Flickr/espensorvik


podobne treści