USB paranoia?
Výzkumy v oblasti bezpečnosti odhalily zásadní chybu, která by mohla ovlivnit miliardy (všechna) USB zařízení. Security Research Labs in Berlin, nálezce této chyby, dokonce doporučuje, aby každý minimalizoval používání USB zařízení. Jelikož se neodhaduje, že tento problém nebude vyřešen v následujících týdnech, měli by opatrní uživatelé oprášit PS porty.
Chyba BadUSB spočívá v tom, že každé zařízení, které reguluje připojení jiných zařízení pomocí USB, má svůj kontrolní čip. Ukázalo se, že firmware v těchto čipech lze celkem snadno přeprogramovat ke spoustě škodlivým úkonům. Horší je ovšem to, že je zatím téměř nemožné zjistit, zda k přeprogramování došlo.
Foto: www.zdnet.com
Ironicky je slabina USB portů také jejich nejsilnější stránkou. USB porty jsou velice všestranné. Prostřednictvím USB můžeme do PC zapojit téměř cokoliv. Každé zařízení má svoji klasifikaci, která může být změněna. Například externí disk může být přeprogramován k ukládání veškeré uživatelské komunikace.
To, že skrze USB lze páchat škodu, není žádná novinka. Toto je ovšem poprvé, kdy se nelze bránit. Jedním z možných řešení je ochranný podpis výrobce a jeho následovná kontrola počítačem, to by ale nějakou dobu trvalo. Pouhým připojením USB zařízení můžete toto kouzlo spustit. Více se uživatelé dozví na konferenci Black Hat v Las Vegas, která se koná příští týden.