BadUSB kan snu USB-enhetene dine mot deg

badusb-hackere kan få usb-enheter til å slå srlabs til blackhat 2014
Tenk deg skadelig programvare som kan ta kontroll over din tastatur, mus, og webkamera. Høres skummelt ut, ikke sant? Nå, bilde ditt PC kommer over denne skadelige programvaren som, forresten, er praktisk talt uoppdagelig. Klemmer du deg selv i hjørnet og gråter ennå? Dette er heller ikke et hypotetisk scenario.

Det er ekte, og det heter BadUSB.

I følge SRLabs, et sikkerhetsforskningsfirma med base i Tyskland, kan BadUSB lastes på en hvilken som helst USB-flash-stasjon, og fordi den kjører på en flash-stasjon som koblet til en måldatamaskin i motsetning til selve datamaskinen, er det praktisk talt uoppdagelig for anti-malware-programmer installert på den maskin.

Anbefalte videoer

MER: Møt Bleep, BitTorrents anti-NSA chat- og meldingsapp

SRLabs sier at en flash-stasjon med BadUSB, når den settes inn i en datamaskin, kan fungere har et virtuelt tastatur som tillater en hacker å kjøre ondsinnede kommandoer. Den kan også infisere kontrollerbrikkene inne i andre USB-enheter som er koblet til samme datamaskin. Pinnen med BadUSB på kan også oppføre seg som et nettverkskort og omdirigere et måls trafikk til ondsinnede nettsteder. På toppen av det, under oppstart, kan en BadUSB-lastet flash eller ekstern harddisk infisere en datamaskins operativsystem med et virus før den fullfører oppstartsprosessen. Dette er bare noen av måtene BadUSB kan ødelegge livet ditt på.

MER: Beste gratis brannmurer for Windows og Mac

Å behandle en slik infeksjon er heller ikke en enkel sak å koble fra USB-enhetene fra systemet og/eller formatere harddisken på nytt, dessverre.

"Opprydning etter en hendelse er vanskelig: Bare å installere operativsystemet på nytt - standardsvaret på ellers uutrydlig skadelig programvare - adresserer ikke BadUSB-infeksjoner ved roten," sier SRLabs. "USB-minnepinnen, som operativsystemet er installert på nytt fra, kan allerede være infisert, det samme kan det kablede webkameraet eller andre USB-komponenter inne i datamaskinen." SRLabs bemerker også at en BadUSB-enhet til og med kan erstatte datamaskinens BIOS. Jepp.

Ditt beste forsvar mot et slikt angrep ville være å aldri godta eller plugge inn en USB-flash-stasjon som du fikk fra noen du ikke stoler på. Også, som ExtremeTech (noe humoristisk, antar vi) bemerker, når det kommer til mus og tastaturer, er det alltid muligheten for går tilbake til PS/2-enheter, forutsatt at PC-ens hovedkort har disse portene. Merkelig nok har vi sett avanserte spill-PCer leveres med PS/2-porter i seg selv i dag, som Maingear Vybe Z97, som vi anmeldte nylig.

SRLabs vil gi ut proof-of-concept-verktøy 7. august, som vil bli demonstrert på BlackHat 2014-konferansen neste uke.

Redaktørenes anbefalinger

  • Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
  • Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
  • Hackere utnytter nå nye sårbarheter på bare 15 minutter
  • Du vil aldri gjette hva hackere bruker Microsoft Calculator til
  • Hackere kan enkelt se hver eneste bevegelse, kontrollere PC-er med gratis NanoCore Trojan

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.