Se on todellinen, ja sitä kutsutaan BadUSB: ksi.
SRLabsin mukaan, Saksassa sijaitseva tietoturvatutkimusyritys, BadUSB voidaan ladata mihin tahansa USB-muistitikulle, ja koska se toimii flash-asemalla, joka on liitettynä kohdetietokoneeseen eikä itse tietokoneeseen, sitä ei käytännössä pysty havaitsemaan siihen asennetuille haittaohjelmien torjuntaohjelmille kone.
Suositellut videot
LISÄÄ: Tapaa Bleep, BitTorrentin NSA: n vastainen chat- ja viestisovellus
SRLabs sanoo, että BadUSB-muistitikulla, joka liitetään tietokoneeseen, on virtuaalinen näppäimistö, jonka avulla hakkeri voi suorittaa haitallisia komentoja. Se voi myös tartuttaa muiden samaan tietokoneeseen kytkettyjen USB-laitteiden sisällä olevat ohjainpiirit. Tikku, jossa on BadUSB, voi myös käyttäytyä kuin verkkokortti ja ohjata kohteen liikennettä haitallisille verkkosivustoille. Tämän lisäksi käynnistyksen aikana BadUSB: llä ladattu flash tai ulkoinen kiintolevy voi saastuttaa tietokoneen käyttöjärjestelmän viruksella ennen kuin se edes suorittaa käynnistysprosessin loppuun. Nämä ovat vain muutamia tapoja, joilla BadUSB voi pilata elämäsi.
LISÄÄ: Parhaat ilmaiset palomuurit Windowsille ja Macille
Tällaisen infektion hoitaminen ei myöskään valitettavasti ole yksinkertaista USB-laitteiden irrottamista järjestelmästä ja/tai kiintolevyn alustamista.
"Siivoaminen tapahtuman jälkeen on vaikeaa: Pelkästään käyttöjärjestelmän uudelleenasentaminen – normaali vastaus muuten hävittämättömiin haittaohjelmiin – ei korjaa BadUSB-infektioita niiden juurissa", SRLabs sanoo. "USB-muistitikku, josta käyttöjärjestelmä asennetaan uudelleen, voi olla jo saastunut, kuten myös langallinen verkkokamera tai muita tietokoneen sisällä olevia USB-osia." SRLabs huomauttaa myös, että BadUSB-laite voi jopa korvata tietokoneesi BIOS. Jep.
Paras suojasi tällaista hyökkäystä vastaan on olla koskaan hyväksymättä tai kytkemättä USB-muistitikkua, jonka sait henkilöltä, johon et luota. Lisäksi, kuten ExtremeTech (oletamme hieman humoristisesti) huomauttaa, hiiristä ja näppäimistöistä on aina mahdollisuus palataan PS/2-laitteisiin, olettaen, että tietokoneesi emolevyllä on kyseiset portit. Kummallista kyllä, olemme nähneet, että huippuluokan pelitietokoneet toimitetaan PS/2-porteilla vielä tänäkin päivänä, kuten Maingear Vybe Z97, jota tarkastelimme äskettäin.
SRLabs julkaisee proof-of-concept-työkalut 7. elokuuta, ja niitä esitellään BlackHat 2014 -konferenssissa ensi viikolla.
Toimittajien suositukset
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Hakkerit hyödyntävät nyt uusia haavoittuvuuksia vain 15 minuutissa
- Et koskaan arvaa, mihin hakkerit käyttävät Microsoft Calculatoria
- Hakkerit voivat helposti seurata jokaista liikettäsi ja ohjata tietokoneita ilmaisella NanoCore Trojan -ohjelmalla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
