Dvojica bezbednosnih stručnjaka, Karsten Nohl i Jakob Lell, otkrili su bezbednosni propust kojim se bilo koji uređaj sa USB priključkom može iskoristiti kao alat za napad na bezbednost korisnika. Prema njima, bilo koja USB memorija, pa čak i tastatura, mobilni, štampač ili miš, poseduje firmware čip koji se može zaraziti "BadUSB" malware programom, kako su ga nazvali, a bez mogućnosti otkrivanja.
Spomenuti stručnjaci uspeli su na takve čipove, koji ne poseduju mehanizam kontrole, instalirati svoj zloćudni program i njime preuzeti kontrolu nad računarom u koje je takav USB uređaj uključen. Osim preuzimanja kontrole, ovakav se sistem može iskoristiti i za krađu podataka i njihovo slanje na udaljenu lokaciju, a sve bez znanja korisnika i bez mogućnosti da se od napada obrani. Što zaraženom uređaju treba za napad jest priključivanje u USB ulaz računara.
Računalni sistemi zaštite za sada ne mogu otkriti napade ove vrste, jer su svi obrambeni mehanizmi programirani da proveravaju potencijalno maliciozne softverske datoteke, a niti jedan od njih ne proverava firmware USB uređaja – a upravo je on u ovom slučaju prenosnik neželjenog sadržaja. Nohl i Lell kažu da ne bi bili iznenađeni ako se otkrije da su agencije poput NSA već iskoristile ovakve metode za prisluškivanje.
Foto: LDprod / Shutterstock
Baš svi USB uređaji su bezbednosna pretnja
09:08
nema komentara
Postavi komentar
Vaš komentar: