BadUSB, koji su ranije ove godine detaljno opisali istraživači iz njemačke tvrtke SR Labs, mogao bi se iskoristiti za zarazu računala zlonamjernim kodom i softverom. Međutim, SR Labs nije pustio kod u javnost kao što su to učinili Caudill i Wilson. SR Labs odlučio je ne objaviti kod kako bi tvrtkama koje proizvode firmware koji kontrolira USB uređaje dao vremena da shvate kako se boriti protiv prijetnje koju predstavlja BadUSB.
Preporučeni videozapisi
Caudill i Wilson vjeruju da bi objavljivanje koda u javnosti moglo natjerati tehnološke tvrtke da brže mijenjaju i pojačaju sigurnost na USB uređajima.
Dok govoreći za BBC, Karsten Nohl iz SR Labsa rekao je da bi ovaj potez mogao imati željeni učinak, ali i upozorio da je rješavanje takvog problema malo složenije nego što se misli.
"U slučaju BadUSB-a, međutim, problem je strukturalni", rekao je. "Sam standard je ono što omogućuje napad i niti jedan proizvođač nije u poziciji to promijeniti."
Što haker može učiniti s BadUSB-om?
Flash pogon s učitanim BadUSB-om, kada se umetne u računalo, može djelovati kao virtualna tipkovnica. To zatim dopušta hakeru da izvrši zlonamjerne naredbe. BadUSB također može zaraziti upravljačke čipove u USB uređajima koji su spojeni na taj sustav.
USB stick s BadUSB-om također se može ponašati kao mrežna kartica i preusmjeriti ciljni promet na zlonamjerna web-mjesta. Osim toga, tijekom podizanja sustava, Flash ili vanjski tvrdi disk s BadUSB-om mogu zaraziti operativni sustav računala virusom prije nego što završi s podizanjem. Ovo je samo nekoliko načina na koje BadUSB može učiniti stvari jadnim za vas i vaše računalo.
Nažalost, ni BadUSB nije lako iskorijeniti.
"Čišćenje nakon incidenta je teško: Jednostavna ponovna instalacija operativnog sustava - standardni odgovor na inače neiskorijenjiv zlonamjerni softver - ne rješava BadUSB infekcije u njihovom korijenu", kaže SRLabs. "USB pogon s kojeg se ponovno instalira operativni sustav možda je već zaražen, kao i ožičena web kamera ili druge USB komponente unutar računala."
Trenutačno, vaša najbolja obrana od BadUSB-a je da budete potpuno sigurni da svaki USB uređaj koji uključite u svoje računalo dolazi iz pouzdanog izvora.
Bit će zanimljivo vidjeti što će se dogoditi sada kada je kod dostupan svima za preuzimanje.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
