BadUSB, som ble beskrevet tidligere i år av forskere fra det tyske firmaet SR Labs, kan utnyttes til å infisere en datamaskin med ondsinnet kode og programvare. Imidlertid stoppet SR Labs med å gi ut kode til offentligheten slik Caudill og Wilson gjorde. SR Labs valgte å ikke gi ut kode for å gi selskaper som lager fastvare som kontrollerer USB-enheter tid til å finne ut hvordan de kan bekjempe trusselen fra BadUSB.
Anbefalte videoer
Caudill og Wilson mener at ved å gi ut koden til offentligheten, kan det tvinge teknologifirmaer til å forvrenge og stramme sikkerheten på USB-enheter i en raskere hastighet.
Samtidig som snakker med BBC, sa Karsten Nohl fra SR Labs at dette trekket kan ha ønsket effekt, men advarte også om at det er litt mer komplekst å ta opp et slikt problem enn man skulle tro.
"Når det gjelder BadUSB, er problemet imidlertid strukturelt," sa han. "Standarden i seg selv er det som muliggjør angrepet, og ingen enkelt leverandør er i posisjon til å endre det."
Hva kan en hacker gjøre med BadUSB?
En flash-stasjon med BadUSB lastet på den, når den settes inn i en datamaskin, kan fungere har et virtuelt tastatur. Dette tillater deretter en hacker å utføre ondsinnede kommandoer. BadUSB kan også infisere kontrollerbrikker i USB-enheter som er koblet til det systemet.
En USB-pinne med BadUSB på kan også oppføre seg som et nettverkskort, og omdirigere et måls trafikk til ondsinnede nettsteder. I tillegg, under oppstart, kan en BadUSB-lastet flash eller ekstern harddisk infisere en datamaskins operativsystem med et virus før den er ferdig med å starte opp. Dette er bare en håndfull måter BadUSB kan gjøre ting elendig for deg og datamaskinen din.
BadUSB blir heller ikke lett rykket opp med roten, dessverre.
"Opprydning etter en hendelse er vanskelig: Bare å installere operativsystemet på nytt - standardsvaret på ellers uutrydlig skadelig programvare - adresserer ikke BadUSB-infeksjoner ved roten," sier SRLabs. "USB-minnepinnen, som operativsystemet er reinstallert fra, kan allerede være infisert, det samme kan det kablede webkameraet eller andre USB-komponenter inne i datamaskinen."
Akkurat nå er ditt beste forsvar mot BadUSB å være helt sikker på at enhver USB-enhet du kobler til datamaskinen din kommer fra en pålitelig kilde.
Det blir interessant å se hva som skjer nå som koden er der ute for alle å laste ned.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
