BadUSB, které bylo podrobně popsáno začátkem tohoto roku výzkumníky z německé firmy SR Labs, by mohlo být zneužito k infikování počítače škodlivým kódem a softwarem. Nicméně, SR Labs se zastavila před uvolněním kódu pro veřejnost, jako to udělali Caudill a Wilson. Společnost SR Labs se rozhodla nevydat kód, aby společnostem, které vyrábějí firmware, který řídí zařízení USB, poskytla čas na to, aby zjistily, jak bojovat s hrozbou, kterou BadUSB představuje.
Doporučená videa
Caudill a Wilson se domnívají, že zveřejněním kódu by to mohlo donutit technologické firmy, aby zakódovaly a zpřísnily zabezpečení na USB zařízeních rychlejším tempem.
Zatímco mluvit s BBCKarsten Nohl ze SR Labs řekl, že tento krok by mohl mít požadovaný účinek, ale také varoval, že řešení takového problému je o něco složitější, než by se mohlo zdát.
"V případě BadUSB je však problém strukturální," řekl. "Standard sám o sobě je to, co umožňuje útok, a žádný jediný prodejce to nemůže změnit."
Co může hacker dělat s BadUSB?
Flash disk s načteným BadUSB může po vložení do počítače fungovat s virtuální klávesnicí. To pak umožňuje hackerovi provádět škodlivé příkazy. BadUSB může také infikovat čipy řadiče v zařízeních USB, která jsou připojena k tomuto systému.
USB klíčenka s BadUSB se může také chovat jako síťová karta a přesměrovat provoz cíle na škodlivé weby. Navíc během spouštění může flash disk nebo externí pevný disk načtený BadUSB infikovat operační systém počítače virem ještě před dokončením spouštění. Toto je jen hrstka způsobů, jak může BadUSB udělat věci pro vás a váš počítač nešťastně.
Bohužel ani BadUSB nelze snadno vykořenit.
„Čištění po incidentu je obtížné: Pouhá přeinstalace operačního systému – standardní reakce na jinak nevykořenitelný malware – nevyřeší infekce BadUSB v jejich kořenech,“ říká SRLabs. USB flash disk, ze kterého je operační systém přeinstalován, již může být infikován, stejně jako pevně připojená webová kamera nebo jiné USB komponenty uvnitř počítače.
Právě teď je vaší nejlepší obranou proti BadUSB mít úplnou jistotu, že jakékoli zařízení USB, které připojíte k počítači, pochází z důvěryhodného zdroje.
Bude zajímavé sledovat, co se stane nyní, když je kód k dispozici, aby si jej mohl kdokoli stáhnout.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
