![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Mindenki használ usb eszközöket, tehát igen nagy hatása lehet annak biztonsági hibának, amit Karsten Nohl és Jakob Lell fedezett fel a perifériák csatlakozását segítő szabványban. A két szakértő visszafejtette azt a programot (firmware), amely az usb eszközök és a számítógépek közötti kommunikációért felel, és úgy írták át, hogy az kártékony kódokat is tartalmazzon.
![Karsten Nohl](https://kep.cdn.index.hu/1/0/655/6557/65579/6557906_750c19f6b00cbc296ec7e4937282e321_wm.jpg)
A BadUSB névre keresztelt szoftverük teljesen átveheti az uralmat egy pc fölött, módosítani tudja a memóriakulcsról telepített fájlokat, vagy akár a felhasználó internetes forgalmát is átirányíthatja.
Az a legnagyobb gond, hogy a vállalati felhasználó odaadja a pendrive-ot a céges informatikusnak, az megállapítja, hogy nincs a tárterületen vírus, és észre sem veszi a firmware-ben lévő kártevőt. Gyakorlatilag lehetetlen megállapítani, hogy valaki belenyúlt-e a firmware-be.
A kutatók a Las Vegasban hamarosan megrendezésre kerülő Black Hat hekkerkonferencián fogják részletesebben bemutatnia a módszerüket. Ezzel egyébként nemcsak az usb adattárolókat lehet megfertőzni, hanem usb egereket, billentyűzeteket és akár androidos okostelefonokat is. Nem lennénk meglepődve, ha az amerikai nemzetbiztonsági hivatal (NSA) már régóta használná ezt a hekkelési módszert, sőt azon sem, ha kimondottan a kérésükre került volna bele az usb szabványba ez a csúnya hiba.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)