Masz port USB w komputerze? Zatem jesteś narażony na atak

Felieton/Sprzęt 01.08.2014
Masz port USB w komputerze? Zatem jesteś narażony na atak

Masz port USB w komputerze? Zatem jesteś narażony na atak

Niemieccy badacze bezpieczeństwa, Jakob Jell, Henryk Plotz oraz Karsten Nohl, poinformowali ostatnio, że każde urządzenie wpinane do portu USB może okazać się niebezpiecznym, zainfekowanym sprzętem. 

Jak podaje serwis Niebezpiecznik, wynika to ze specyfiki kontrolera USB, czyli układu pośredniczącego między podłączanym sprzętem oraz systemem operacyjnym zainstalowanym na komputerze. Kontroler ten jest wyposażony we własny firmware. Potrafi on rozpoznać, jakie urządzenie zostało podłączone do komputera. Jeśli zostanie nadpisane, może sprawić, że podłączony pendrive, dysk zewnętrzny lub telefon komórkowy będą mogły imitować inne urządzenie, przy okazji wykonując niepożądane zadania. Przykładowo, imitacja klawiatury może za pomocą skrótów klawiszowych przechwytywać dane znajdujące się na komputerze lub zainstalować na nim złośliwe oprogramowanie. Z kolei sztuczna karta sieciowa może przekierować nasz ruch sieciowy.

Infekcja taka jest o tyle groźna, że nie wykorzystuje zainfekowanych plików znajdujących się na komputerze

Tym samym jest niewidoczna dla antywirusów. Oznacza to, że za pomocą ataku tego typu można wyłączyć antywirusa, a dopiero potem pobrać i zainstalować złośliwe oprogramowanie. Nie muszę chyba nikogo informować o tym, że skutki tego będą opłakane? Niemieccy badacze twierdzą też, że urządzenie takie może zarażać kolejne urządzenia, nadpisywać znajdujący się w nich firmware i powodować dalsze, przez nikogo niezauważone roznoszenie się wirusa. Atak jest tym bardziej bolesny, że działa niezależnie od użytego systemu operacyjnego. Oznacza to, że nie są na niego narażeni tylko użytkownicy Windowsa, ale również OS X oraz Linuksa.

modem usb mac

Nie jest to jednak atak idealny, ponieważ możliwe jest rozpoznanie go. Po podłączeniu urządzenia USB do komputera zazwyczaj jest wyświetlanie powiadomienie, które da się łatwo zauważyć. Co prawda niemieccy badacze twierdzą, że możliwe jest sprawienie, by powiadomienie zniknęło tak szybko, by było niezauważalne dla ludzkiego oka, ale nie mają na to żadnych dowodów. Zaprezentowany atak może wydawać się spektakularny, ale na pewno nie jest rewolucyjny. Podobne działania były możliwe od dawna, a teraz po prostu sobie o nich przypomniano.

Według serwisu The Wired z luki tej może korzystać NSA i wykorzystywać ją do śledzenia obywateli

Jeżeli obawiacie się tego typu ataku, powinniście nie podłączać do swojego komputera nieznanych urządzeń USB, a do przenoszenia danych używać przede wszystkim kart microSD. Oczywiście ich firmware również da się nadpisać, jednak nie mają możliwości udawania innego urządzenia niż nośnik danych. Serwis Niebezpiecznik, który podał tę informację, uważa też, że warto zdecydować się na ograniczenie uprawnień użytkowników, by urządzenie USB nie miało dostępu do kluczowych, potencjalnie najbardziej szkodliwych akcji.

Jedno jest pewne, wiele firm i organizacji robi wiele, by pozyskać dane o nas. Robią to korporacje kusząc nas ciekawymi usługami, sklepy oferując nam promocje, cyberprzestępcy oszukując nas i agencje wywiadowcze, dogadując się z producentami sprzętu i usług. Tak naprawdę jedyną drogą na całkowitą anonimowość jest zrezygnowanie z nowoczesnych gadżetów, wyprowadzenie się z miasta i prowadzenie żywota samotnika. Czy jednak jest to tego warte? Moim zdaniem nie i z obecnym stanem rzeczy musimy się po prostu pogodzić.

Zdjęcia pochodzą z serwisu Shutterstock

Tagi:

Dołącz do dyskusji

Advertisement