Još jedan dan, još jedna apokaliptična prognoza propast računalne sigurnosti, ovaj put s fokusom na sveprisutnu USB vezu. Zove se 'BadUSB' i to je dokaz zlonamjernog softvera koji su stvorili istraživači sigurnosti Karsten Nohl i Jakob Lell koji iskorištava grešku i nalazi se u firmveru koji kontrolira osnovnu funkciju USB-a uređaja. Istraživači tvrde da to nije problem koji se može zakrpati, govoreći da oni "iskorištavaju sam način na koji je USB dizajniran", ali u Na kraju, sve što su učinili jest naglasiti da ne biste trebali ići uokolo spajati USB pogone, uređaje ili što ne u što ne vjerujete u svoj Računalo.
Postoji mnogo lakših načina za hakiranje gotovo svakog računala, posebno kada ova metoda zahtijeva postizanje fizičkog pristupa. Kao što smo već mnogo puta rekli, nakon što izgubite fizičku kontrolu nad svojim uređajem, sve oklade su isključene. Ovo je samo još jedan način, iako iskorištava nešto što danas uzimamo zdravo za gotovo.
Budući da se BadUSB kod nalazi u USB firmware-u uređaja, to nije nešto što se može lako očistiti s uređaja. Brisanje ili ponovno formatiranje USB pogona ne utječe na USB firmware, tako da bi zlonamjerni softver i dalje bio prisutan. BadUSB bi mogao omogućiti iskorištavanje bilo kojeg spojenog računala preko te veze, a Nohl i Lell nude tradicionalnije iskorištavanje odatle, kao što je zamjena datoteka na računalu dodatnim zlonamjernim softverom, djelovanje kao virtualna tipkovnica za izvršavanje naredbi na računalu ili otmica i špijuniranje interneta promet.
BadUSB se također samorazmnožava: može se kopirati na računalo i reprogramirati USB firmware drugih priključenih USB uređaja. Može se čak nalaziti u uređajima koji nisu za pohranu podataka, poput pametnih telefona i miševa.
Iako sumnjamo da je ovo zapravo eksploatacija koju je nemoguće zakrpati — svakako, krpanje USB firmvera na računalima kako bi se spriječio takav pristup čini se kao mogućnost, a vrlo malo njih bi se vjerojatno potrudilo zakrpati svoje flash diskove - u međuvremenu predstavlja teoretski izazov za korisnika.
Ali sve se svodi na ovo: Ne priključujte ništa u što nemate povjerenja u svoje računalo, pametni telefon ili tablet. To je ipak prilično zdrav razum, pa samo razmislite prije nego što uključite svoj telefon u nasumično računalo za punjenje ili prihvatite USB pogon od stranca. Pametno razmislite o tome što uključujete u svoje računalo i (što je još važnije) držite oči otvorene za online prijetnje koje vam svakodnevno dolaze u stvarnom svijetu.
Izvor: Ožičeno