Téměř všechna zařízení mohou napadnout systém, aniž by si toho uživatel všiml, a dále se šířit. Zapomeňte na jednoduché útoky, že na USB flashku nebo disk vložíte infikované soubory. Jeho metoda nazvaná BadUSB spočívá v přeprogramování firmwaru zařízení. Do těchto koutů se zatím žádný antivir ani jiný bezpečnostní skener nedostane. A i kdyby, nejspíš by nevěděl, co má hledat, pokud by nemohl data porovnat s originálním firmwarem.
Flash disk se může proměnit ve virtuální klávesnici nebo síťovou kartu
Nohl na konferenci ukázal hned čtyři možné útoky. První spočíval v tom, že flashka se v systému tvářila jako virtuální klávesnice, která sama v příkazové řádce vykonává operaci, může instalovat malware, kompromitovat soubory a nakazit další periferie.
Druhá flashka se chovala jako síťová karta, která pozměnila nastavení DNS a směrovala provoz na jiné stránky, než uživatel chtěl. Tím je může dostat na phishingové weby a zjistit přihlašovací údaje. Infikovat lze rovnou i flashku obsahující instalační médium operačního systému. Nohl také prezentoval, že přepsat firmware je možné také smartphonu s Androidem. Teoreticky však může cracker napadnout i klávesnici, webkameru, tiskárnu a další periferie.
Ochrana proti těmto útokům chybí, USB pro takové účely nebylo nikdy stavěno. Jak už bylo řečeno, antiviry se dostanou jen k uložištím, nikoliv firmwaru. Formátování nepomůže. Reinstalace systému také ne, pokud máte zařízení stále připojeno. A když už je firmware napaden, bude o přítomnosti škodlivého kódu lhát.
Zatím nezbývá než věřit, že výrobce prodá čisté a bezpečné produkty, které cestou nikdo nepřeprogramuje. Podle Snowdena už NSA zastavují dodávky počítačů a umisťují do nich špehovací hardware. BadUSB by pro tajnou službu byl dalším možným způsobem, jak se nabourat do systémů. Pokud už se tak dávno neděje.
Zdroj: SR Labs, Ars Technica