Veszélyes USB

Egy egyszerű pendrive-ból is lehet felderíthetetlen digitális károkozó, ráadásul védekezni sem lehet ellene.

A héten kifejezetten rossz hírekkel kell szolgálnunk az online és most már az offline biztonságunkkal kapcsolatban. Tegnap kiderült, hogy a híres/hírhedt, online anonimitást biztosító Tor böngészőt is feltörték, ma pedig arról kell beszámonunk, hogy minden USB-s eszköz veszélyforrás lehet.

 

Karsten Nohl és Jakob Lell biztonsági szakértők ugyanis visszafejtették az USB-s eszközök vezérlő szoftverét (firmware), amivel pl. egy pendrive, telefon, nyomtató, stb. közli a számítógépünkkel, hogy kiféle, miféle szerzet ő és azzal mi dolga van a gépünknek. Ráadásul mivel így módosítani tudják a szoftvert, amellett, hogy a gépónknek “bemutatkozik” mondjuk külső tárhelyként, képes bármilyen kártevő szoftvert, vírust a gépbe juttatni, úgy, hogy azt a víruskeresőnk észre sem veszi, hiszen aezen szoftverek csak a meghajtókon lévő állományokat látják.

 

Ez tehát azt jelenti, hogy nem a különféle esz közök tárterületéről (pl. az USB kulcsok, külső meghajtók, vagy épp okostelefonok) érkezik a támadás, hanem a gyártó által beégetett vezérlő csipből, ami ellen jelen állás szerint abszolút védtelenek vagyunk, legyen szó bármilyen komoly biztonsági megoldásokról. A kártékony program egyszerűen kikerüli a normál kommunikációs csatornákat, így komoly és speciális hacker szakértelmet igényel a dolog felderítése, vagyis hiába a formázás, vírusírtás stb. gayakorlatilag ezen védelmek nem képesek eljutni a firmware.ig. Ez elképesztően veszélyes lehet például az állami, vagy banki szektorban és a kutatók szerint igazából az egyetlen megoldás, ha gyártói szinten készülnek fel erre a támadásra és küszöbölik ki egy ilyen firmware változtatás lehetőségét.