BadUSB - wielki problem urządzeń z USB

Według ekspertów z berlińskiego Security Research Labs, technologia USB jest obecnie najsłabszym punktem zabezpieczeń każdego komputera. Dlaczego?

USB to "miękkie podbrzusze" każdego komputera - trzeba być czujnym
USB to "miękkie podbrzusze" każdego komputera - trzeba być czujnym123RF/PICSEL

Wszyscy mamy przynajmniej kilka urządzeń korzystających z portu komunikacyjnego USB. Od klawiatur i myszek, przez pamięć przenośną oraz dyski, a kończąc na przeróżnych peryferiach. To standard. Ufamy im bezgranicznie. To błąd.

Berlińczycy zagrożenie określili mianem BadUSB. W skrócie, przestrzegają przed ingerencją strony trzeciej (cyberprzestępcy, wirusy, szpiedzy), która bez większych problemów może przeprogramować urządzenie z portem USB. Co w następstwie takie operacji może stać się z naszym komputerem? Przeprogramowane urządzenie USB może na przykład naśladować klawiaturę, czyli w gruncie rzeczy uzyskać dostęp do naszego systemu. W takiej sytuacji Windows myśli, że korzystamy z klawiatury, zatem zainfekowane urządzenie (a co za tym idzie - przestępca) otrzymuje dostęp do naszego systemu. Zagrożenia z serii BadUSB to również możliwość podszycia się pod kartę sieciową i "przejęcia" naszego ruchu, zmieniając komputer w zdalnie sterowanego zombie. W końcu "złamane" urządzenie USB może zostać potraktowane jako dysk, z którego podczas uruchamiania systemu, instalowany jest wirus lub inne szkodliwe oprogramowanie.

Najbardziej niebezpieczne i przerażające jest to, że -  według Security Research Labs - programy zabezpieczające nasz komputer nie rozpoznają tego zagrożenia. Często nie mają one dostępu do firmware urządzeń USB (wewnętrzne oprogramowanie). Oczywiście, antywirus zatrzyma tradycyjną próbę ataku. Jednak, jak napisano wcześniej, w tym przypadku oprogramowanie zabezpieczające "widzi" klawiaturę, kartę sieciową lub dysk. Zatem - nic, co może wzbudzić jego podejrzenia.

Lekarstwa na BadUSB brak. Jedynym wyjściem jest korzystanie ze sprawdzonych urządzeń USB.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas