BadUSB: tä, jota saksalaisen SR Labsin tutkijat esittivät aiemmin tänä vuonna, voidaan hyödyntää tietokoneen saastuttamiseen haitallisella koodilla ja ohjelmistolla. SR Labs ei kuitenkaan julkaissut koodia yleisölle, kuten Caudill ja Wilson tekivät. SR Labs päätti olla julkaisematta koodia, jotta USB-laitteita ohjaavia laiteohjelmistoja valmistavilla yrityksillä olisi aikaa selvittää, kuinka torjua BadUSB: n aiheuttama uhka.
Suositellut videot
Caudill ja Wilson uskovat, että julkaisemalla koodin yleisölle se voi pakottaa teknologiayritykset sekoittelemaan ja tiukentamaan USB-laitteiden turvallisuutta nopeammin.
Sillä aikaa puhumassa BBC: n kanssaSR Labsin Karsten Nohl sanoi, että tällä siirrolla voi olla haluttu vaikutus, mutta varoitti myös, että tällaisen ongelman ratkaiseminen on hieman monimutkaisempaa kuin voisi luulla.
"BadUSB: n tapauksessa ongelma on kuitenkin rakenteellinen", hän sanoi. "Standardi itsessään mahdollistaa hyökkäyksen, eikä yksikään toimittaja voi muuttaa sitä."
Mitä hakkeri voi tehdä BadUSB: n kanssa?
Flash-asemassa, johon on ladattu BadUSB, tietokoneeseen asetettuna voi toimia, on virtuaalinen näppäimistö. Tämän jälkeen hakkeri voi suorittaa haitallisia komentoja. BadUSB voi myös saastuttaa ohjainpiirit USB-laitteissa, jotka on kytketty kyseiseen järjestelmään.
USB-tikku, jossa on BadUSB, voi myös toimia verkkokortin tavoin ja ohjata kohteen liikenteen haitallisille verkkosivustoille. Lisäksi käynnistyksen aikana BadUSB: llä ladattu flash tai ulkoinen kiintolevy voi saastuttaa tietokoneen käyttöjärjestelmän viruksella ennen kuin se lopettaa käynnistyksen. Nämä ovat vain kourallinen tapoja, joilla BadUSB voi tehdä asioista kurjaa sinulle ja tietokoneellesi.
Myöskään BadUSB: tä ei ole helppo kitkeä juurista, valitettavasti.
"Siivoaminen tapahtuman jälkeen on vaikeaa: Pelkästään käyttöjärjestelmän uudelleenasentaminen – normaali vastaus muuten hävittämättömiin haittaohjelmiin – ei korjaa BadUSB-infektioita niiden juurissa", SRLabs sanoo. "USB-muistitikku, josta käyttöjärjestelmä asennetaan uudelleen, voi olla jo saastunut, samoin kuin langallinen verkkokamera tai muut tietokoneen sisällä olevat USB-komponentit."
Tällä hetkellä paras suojasi BadUSB: tä vastaan on olla täysin varma, että kaikki tietokoneeseen kytkemäsi USB-laitteet tulevat luotettavasta lähteestä.
On mielenkiintoista nähdä, mitä tapahtuu nyt, kun koodi on kaikkien ladattavissa.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
