BadUSB, dat eerder dit jaar werd beschreven door onderzoekers van het Duitse bedrijf SR Labs, zou kunnen worden misbruikt om een computer te infecteren met kwaadaardige code en software. SR Labs stopte echter met het vrijgeven van code aan het publiek, zoals Caudill en Wilson deden. SR Labs heeft ervoor gekozen om geen code vrij te geven om bedrijven die firmware maken die USB-apparaten aanstuurt de tijd te geven om uit te zoeken hoe ze de dreiging van BadUSB kunnen bestrijden.
Aanbevolen video's
Caudill en Wilson zijn van mening dat het vrijgeven van de code aan het publiek technologiebedrijven zou kunnen dwingen om sneller de beveiliging van USB-apparaten aan te scherpen.
Terwijl gesproken met de BBCKarsten Nohl van SR Labs zei dat deze stap het gewenste effect zou kunnen hebben, maar waarschuwde ook dat het aanpakken van een dergelijk probleem iets complexer is dan je zou denken.
“In het geval van BadUSB is het probleem echter structureel”, zei hij. “Het is de standaard zelf die de aanval mogelijk maakt en geen enkele leverancier is in staat om dat te veranderen.”
Wat kan een hacker doen met BadUSB?
Een flashdrive waarop BadUSB is geladen, kan, wanneer deze in een computer wordt geplaatst, een virtueel toetsenbord hebben. Hierdoor kan een hacker kwaadaardige opdrachten uitvoeren. BadUSB kan ook controllerchips infecteren in USB-apparaten die op dat systeem zijn aangesloten.
Een USB-stick met BadUSB erop kan zich ook gedragen als een netwerkkaart en het verkeer van een doelwit omleiden naar kwaadaardige websites. Bovendien kan een met BadUSB geladen flashdrive of externe harde schijf tijdens het opstarten het besturingssysteem van een computer infecteren met een virus voordat het opstarten is voltooid. Dit zijn slechts een handvol manieren waarop BadUSB de zaken voor u en uw computer ellendig kan maken.
BadUSB kan helaas ook niet gemakkelijk worden ontworteld.
“Opruimen na een incident is moeilijk: het simpelweg opnieuw installeren van het besturingssysteem – de standaardreactie op anderszins onuitroeibare malware – pakt BadUSB-infecties niet bij de wortel aan”, zegt SRLabs. “De USB-stick, van waaruit het besturingssysteem opnieuw wordt geïnstalleerd, is mogelijk al geïnfecteerd, evenals de bedrade webcam of andere USB-componenten in de computer.”
Op dit moment is uw beste verdediging tegen BadUSB er volledig zeker van te zijn dat elk USB-apparaat dat u op uw computer aansluit, afkomstig is van een vertrouwde bron.
Het zal interessant zijn om te zien wat er gebeurt nu de code voor iedereen beschikbaar is om te downloaden.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
