BadUSB, ki so ga v začetku tega leta podrobno opisali raziskovalci nemškega podjetja SR Labs, bi lahko izkoristili za okužbo računalnika z zlonamerno kodo in programsko opremo. Vendar pa SR Labs ni izdal kode javnosti, kot sta to storila Caudill in Wilson. SR Labs se je odločil, da ne bo objavil kode, da bi podjetjem, ki izdelujejo vdelano programsko opremo, ki nadzoruje naprave USB, dal čas, da ugotovijo, kako se boriti proti grožnji, ki jo predstavlja BadUSB.
Priporočeni videoposnetki
Caudill in Wilson menita, da bi lahko z objavo kode v javnosti tehnološka podjetja prisilila k hitrejšemu premešanju in poostritvi varnosti na napravah USB.
Medtem v pogovoru za BBC, je Karsten Nohl iz SR Labs dejal, da bi ta poteza lahko imela želeni učinek, a je tudi opozoril, da je reševanje takšnega problema nekoliko bolj zapleteno, kot bi si kdo mislil.
"V primeru BadUSB pa je težava strukturna," je dejal. "Sam standard je tisto, kar omogoča napad in noben prodajalec tega ne more spremeniti."
Kaj lahko heker naredi z BadUSB?
Bliskovni pogon z naloženim BadUSB, ko je vstavljen v računalnik, lahko deluje kot navidezna tipkovnica. To nato hekerju omogoči izvajanje zlonamernih ukazov. BadUSB lahko okuži tudi krmilne čipe v napravah USB, ki so priključene na ta sistem.
USB ključek z BadUSB na njem se lahko tudi obnaša kot omrežna kartica in preusmeri ciljni promet na zlonamerna spletna mesta. Poleg tega lahko med zagonom bliskovni disk ali zunanji trdi disk, naložen z BadUSB, okuži operacijski sistem računalnika z virusom, preden se ta konča z zagonom. To je le nekaj načinov, kako lahko BadUSB poslabša stvari za vas in vaš računalnik.
Na žalost tudi BadUSB ni enostavno izkoreniniti.
»Čiščenje po incidentu je težko: preprosta ponovna namestitev operacijskega sistema – standardni odziv na sicer neizkoreninjeno zlonamerno programsko opremo – ne odpravi okužb BadUSB v njihovem korenu,« pravi SRLabs. »Flešni pogon USB, s katerega je znova nameščen operacijski sistem, je morda že okužen, prav tako ožičena spletna kamera ali druge komponente USB v računalniku.«
Trenutno je vaša najboljša obramba pred BadUSB ta, da ste popolnoma prepričani, da vse naprave USB, ki jih priključite v računalnik, prihajajo iz zaupanja vrednega vira.
Zanimivo bo videti, kaj se bo zgodilo zdaj, ko je koda na voljo vsem, ki jo lahko prenesejo.
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
