En annen dag, en annen apokalyptisk prognose av datasikkerhet undergang, denne gangen med fokus på den allestedsnærværende USB-tilkoblingen. Det kalles 'BadUSB', og det er et proof-of-concept for skadelig programvare laget av sikkerhetsforskere Karsten Nohl og Jakob Lell som utnytter en feil i og ligger i fastvaren som styrer den grunnleggende funksjonen til USB enheter. Forskerne hevder at det ikke er et problem som kan lappes, og sier at de "utnytter selve måten USB er designet på", men i slutten, alt de har gjort er å fremheve at du ikke bør gå rundt og koble til USB-stasjoner, enheter eller annet du ikke stoler på. datamaskin.
Det er mye enklere måter å hacke de fleste datamaskiner på, spesielt når denne metoden krever fysisk tilgang. Som vi har sagt mange ganger før, når du har mistet fysisk kontroll over enheten din, er alle spill avslått. Dette er bare en måte til, selv om det er å utnytte noe som vi tar for gitt i disse dager.
Fordi BadUSB-koden finnes i USB-fastvaren til enheten, er det ikke noe som enkelt kan fjernes fra en enhet. Tørking eller omformatering av en USB-stasjon berører ikke USB-fastvaren, så skadelig programvare vil fortsatt være til stede. BadUSB kan tillate at enhver tilkoblet datamaskin utnyttes over den forbindelsen, med Nohl og Lell som tilbyr mer tradisjonelle utnyttelser derfra, som f.eks. erstatte filer på datamaskinen med ekstra skadelig programvare, fungere som et virtuelt tastatur for å utføre kommandoer på datamaskinen, eller kapre og spionere på internett trafikk.
BadUSB er også selvforplantende: den kan kopiere seg selv til en datamaskin og omprogrammere USB-fastvaren til andre tilkoblede USB-enheter. Den kan til og med ligge i enheter som ikke er lagret, for eksempel smarttelefoner og mus.
Selv om vi tviler på at dette faktisk er en umulig å lappe utnyttelse - absolutt, å lappe USB-fastvaren på datamaskiner for å forhindre slik tilgang virker som en mulighet, og svært få vil sannsynligvis gå gjennom forsøket med å lappe flash-stasjonene deres - i mellomtiden utgjør det en teoretisk utfordring for brukere.
Men det hele koker ned til dette: Ikke koble noe du ikke stoler på til datamaskinen, smarttelefonen eller nettbrettet. Det er imidlertid ganske mye sunn fornuft, så bare tenk før du kobler telefonen til en tilfeldig datamaskin for å lade, eller du godtar en USB-stasjon fra en fremmed. Vær smart med hva du kobler til datamaskinen din, og (langt viktigere) hold øynene åpne for nettruslene som kommer mot deg hver dag i den virkelige verden.
Kilde: Kablet