BadUSB, care a fost detaliat la începutul acestui an de către cercetătorii de la firma germană SR Labs, ar putea fi exploatat pentru a infecta un computer cu cod și software rău intenționat. Cu toate acestea, SR Labs s-a oprit înainte de a lansa cod pentru public, așa cum au făcut Caudill și Wilson. SR Labs a optat să nu lanseze cod pentru a oferi companiilor care produc firmware care controlează dispozitivele USB timp să descopere cum să combată amenințarea reprezentată de BadUSB.
Videoclipuri recomandate
Caudill și Wilson cred că, lansând codul către public, ar putea forța firmele de tehnologie să amestece și să întărească securitatea pe dispozitivele USB într-un ritm mai rapid.
In timp ce vorbind cu BBC, Karsten Nohl de la SR Labs a spus că această mișcare ar putea avea efectul dorit, dar a avertizat și că abordarea unei astfel de probleme este puțin mai complexă decât s-ar putea crede.
„În cazul BadUSB, totuși, problema este structurală”, a spus el. „Standardul în sine este cel care permite atacul și niciun furnizor nu este în măsură să schimbe asta.”
Ce poate face un hacker cu BadUSB?
O unitate flash cu BadUSB încărcat pe ea, atunci când este introdusă într-un computer, poate avea o tastatură virtuală. Acest lucru permite apoi unui hacker să execute comenzi rău intenționate. BadUSB poate infecta, de asemenea, cipurile de control din dispozitivele USB care sunt conectate la acel sistem.
Un stick USB cu BadUSB pe el se poate comporta, de asemenea, ca o placă de rețea și redirecționează traficul unei ținte către site-uri web rău intenționate. În plus, în timpul pornirii, un flash sau un hard disk extern încărcat cu BadUSB poate infecta sistemul de operare al unui computer cu un virus înainte ca acesta să termine pornirea. Acestea sunt doar câteva moduri prin care BadUSB poate face lucrurile lamentabil pentru tine și computerul tău.
Nici BadUSB nu este ușor de dezrădăcinat, din păcate.
„Curățirea după un incident este dificilă: simpla reinstalare a sistemului de operare – răspunsul standard la malware altfel ineradicabil – nu abordează infecțiile BadUSB la rădăcină”, spune SRLabs. „Unitatea USB, de pe care sistemul de operare este reinstalat, poate fi deja infectată, la fel ca camera web cu cablu sau alte componente USB din interiorul computerului.”
În acest moment, cea mai bună apărare împotriva BadUSB este să fii complet sigur că orice dispozitiv USB pe care îl conectați la computer provine dintr-o sursă de încredere.
Va fi interesant de văzut ce se întâmplă acum că codul este disponibil pentru ca oricine să îl descarce.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.