Blanka, Bianka
-2 °C
14 °C

Vírusos lehet a tisztának tűnő pendrive

2014.07.31. 11:29

Mindenki használ usb eszközöket, tehát igen nagy hatása lehet annak biztonsági hibának, amit Karsten Nohl és Jakob Lell fedezett fel a perifériák csatlakozását segítő szabványban. A két szakértő visszafejtette azt a programot (firmware), amely az usb eszközök és a számítógépek közötti kommunikációért felel, és úgy írták át, hogy az kártékony kódokat is tartalmazzon.

A BadUSB névre keresztelt szoftverük teljesen átveheti az uralmat egy pc fölött, módosítani tudja a memóriakulcsról telepített fájlokat, vagy akár a felhasználó internetes forgalmát is átirányíthatja.

Az a legnagyobb gond, hogy a vállalati felhasználó odaadja a pendrive-ot a céges informatikusnak, az megállapítja, hogy nincs a tárterületen vírus, és észre sem veszi a firmware-ben lévő kártevőt. Gyakorlatilag lehetetlen megállapítani, hogy valaki belenyúlt-e a firmware-be.

A kutatók a Las Vegasban hamarosan megrendezésre kerülő Black Hat hekkerkonferencián fogják részletesebben bemutatnia a módszerüket. Ezzel egyébként nemcsak az usb adattárolókat lehet megfertőzni, hanem usb egereket, billentyűzeteket és akár androidos okostelefonokat is. Nem lennénk meglepődve, ha az amerikai nemzetbiztonsági hivatal (NSA) már régóta használná ezt a hekkelési módszert, sőt azon sem, ha kimondottan a kérésükre került volna bele az usb szabványba ez a csúnya hiba.