BadUSB: Váš počítač může nakazit flashka, klávesnice i webkamera. Ochrany není

Sdílet

 Autor: Redakce

Německý hacker a kryptoanalytik Karsten Nohl, který v minulosti prolomil šifrování GSM sítí, a objevil zranitelnosti RFID čipů či SIM karet, na letošní konferenci Black Hat 2014 oznámil další průlom. Našel Achilovu patu periferií připojení přes rozhraní USB.

Téměř všechna zařízení mohou napadnout systém, aniž by si toho uživatel všiml, a dále se šířit. Zapomeňte na jednoduché útoky, že na USB flashku nebo disk vložíte infikované soubory. Jeho metoda nazvaná BadUSB spočívá v přeprogramování firmwaru zařízení. Do těchto koutů se zatím žádný antivir ani jiný bezpečnostní skener nedostane. A i kdyby, nejspíš by nevěděl, co má hledat, pokud by nemohl data porovnat s originálním firmwarem.

Velký test 32GB flashdisků USB 3.0
Flash disk se může proměnit ve virtuální klávesnici nebo síťovou kartu

Nohl na konferenci ukázal hned čtyři možné útoky. První spočíval v tom, že flashka se v systému tvářila jako virtuální klávesnice, která sama v příkazové řádce vykonává operaci, může instalovat malware, kompromitovat soubory a nakazit další periferie.

Druhá flashka se chovala jako síťová karta, která pozměnila nastavení DNS a směrovala provoz na jiné stránky, než uživatel chtěl. Tím je může dostat na phishingové weby a zjistit přihlašovací údaje. Infikovat lze rovnou i flashku obsahující instalační médium operačního systému. Nohl také prezentoval, že přepsat firmware je možné také smartphonu s Androidem. Teoreticky však může cracker napadnout i klávesnici, webkameru, tiskárnu a další periferie.

Ochrana proti těmto útokům chybí, USB pro takové účely nebylo nikdy stavěno. Jak už bylo řečeno, antiviry se dostanou jen k uložištím, nikoliv firmwaru. Formátování nepomůže. Reinstalace systému také ne, pokud máte zařízení stále připojeno. A když už je firmware napaden, bude o přítomnosti škodlivého kódu lhát.

 

ICTS24

Zatím nezbývá než věřit, že výrobce prodá čisté a bezpečné produkty, které cestou nikdo nepřeprogramuje. Podle Snowdena už NSA zastavují dodávky počítačů a umisťují do nich špehovací hardware. BadUSB by pro tajnou službu byl dalším možným způsobem, jak se nabourat do systémů. Pokud už se tak dávno neděje.

Zdroj: SR Labs, Ars Technica