En annan dag, en annan apokalyptisk prognostisering av datorsäkerhet undergång, denna gång med fokus på den allestädes närvarande USB-anslutningen. Det kallas "BadUSB", och det är ett proof-of-concept för skadlig programvara skapad av säkerhetsforskarna Karsten Nohl och Jakob Lell som utnyttjar ett fel i och finns i den firmware som styr USB-basfunktionen enheter. Forskarna hävdar att det inte är ett problem som kan lappas, och säger att de "utnyttjar själva sättet som USB är designad", men i i slutet, allt de har gjort är att markera att du inte ska gå runt och koppla in USB-enheter, enheter eller annat som du inte litar på till din dator.
Det finns mycket enklare sätt att hacka nästan vilken dator som helst, särskilt när denna metod kräver fysisk åtkomst. Som vi har sagt många gånger tidigare, när du har tappat den fysiska kontrollen över din enhet är alla spel avstängda. Detta är bara ett sätt till, även om det är att utnyttja något som vi tar för givet nuförtiden.
Eftersom BadUSB-koden finns i enhetens USB-firmware, är det inte något som enkelt kan renas bort från en enhet. Att torka eller formatera om en USB-enhet vidrör inte USB-firmware, så skadlig programvara skulle fortfarande finnas kvar. BadUSB skulle kunna tillåta vilken ansluten dator som helst att utnyttjas över den anslutningen, med Nohl och Lell som erbjuder mer traditionella utnyttjande därifrån som t.ex. ersätta filer på datorn med ytterligare skadlig programvara, fungera som ett virtuellt tangentbord för att utföra kommandon på datorn, eller kapa och spionera på internet trafik.
BadUSB är också självförökande: den kan kopiera sig själv till en dator och programmera om USB-firmware för andra anslutna USB-enheter. Den kan till och med finnas i enheter som inte lagras, såsom smartphones och möss.
Även om vi tvivlar på att detta i själva verket är ett omöjligt att patcha-missbruk – visst, att patcha USB-firmware på datorer för att förhindra sådan åtkomst verkar som en möjlighet, och mycket få skulle sannolikt gå igenom ansträngningen att lappa sina flashenheter – under tiden utgör det en teoretisk utmaning för användare.
Men allt handlar om detta: Koppla inte in något du inte litar på till din dator, din smartphone eller din surfplatta. Det är dock ganska sunt förnuft, så tänk bara efter innan du ansluter din telefon till en slumpmässig dator för att ladda, eller så accepterar du en USB-enhet från en främling. Var smart med vad du ansluter till din dator och (mycket viktigare) håll ögonen öppna för de onlinehot som kommer mot dig varje dag i den verkliga världen.
Källa: Trådbunden