reklama

I zcela prázdný USB disk vám může nakazit počítač

Je čas si zvykat na novou realitu - USB není bezpečné. Cokoli připojujete přes USB do počítače, může obsahovat skrytý škodlivý kód a není moc šance tomu zabránit. Podobně když připojujete svůj USB disk do cizího počítače, může se na něj nahrát škodlivý kód a vy to nezjistíte.

Wired si popovídal se dvěma výzkumníky, kteří své závěry budou prezentovat na hackerské konferenci Black Hat. Karsten Nohl a Jakob Lell plan se soustředili na firmware USB zařízení. Je tedy jedno, jaké soubory nakopírujete na USB disk, nemusí tam být žádné, stačí samotný firmware USB. Ten se dá přeprogramovat po připojení USB k počítači, současně řídí, jak se chová USB zařízení po připojení k počítači.

Klepněte pro větší obrázek
USB disky se dnes rozdávají pomalu častěji než propisky. Budete jim věřit?

Firmware v USB zařízeních nemá ochranu digitálním podpisem, lze jej tedy změnit a nic tomu nezabrání. Výzkumníci vyvinuli malware s názvem BadUSB, který může měnit soubory kopírované z USB zařízení, ovládnout celý počítač nebo přesměrovat internetový provoz. Upravený USB disk se může počítači nahlásit jako klávesnice a poslat do něj libovolnou sekvenci znaků.

Problém je, že neexistuje rozumná ochrana. Útok využívá samotnou podstatu návrhu USB. I když nakažený disk přeformátujete, firmware zůstane stále stejný. Jedinou ochranou je nedávat vlastní USB disky do počítačů, kterým nevěříte a současně nedávat do svého počítače USB disky, které někdy mohly potkat nedůvěryhodný počítač. A ano, zrušíte tím hlavní výhodu a smysl USB disků. 

Zdroj: Wired

Témata článku: Bezpečnost, USB, USB 3, USB Disk, Firmware

23 komentářů

Nejnovější komentáře

  • Václav Dvorský 2. 8. 2014 23:14:27
    Je to jen výkřik do tmy, protože je nuda nebo dostaneme další informace?...
  • richard7854 31. 7. 2014 23:43:33
    Ohladom specialnych firmwarov...uz som mal v ruke reklamnu flashku, ktora...
  • Ludvík Lenda 31. 7. 2014 21:32:05
    A nějaké skutečné info? Na jakých řadičích v jakém hw to bylo zjištěno?...
reklama
Určitě si přečtěte

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

** Vyzkoušejte si speciality, na kterých pracuje Mozilla ** Vývojáři se podle vás rozhodnou, jestli to má smysl ** Nově přibyl skvělý experiment Snooze Tabs

26.  2.  2017 | Jakub Čížek | 46

Nejbizarnější virus pro Android? Falešný Avast obalený falešným PornHubem, za který zaplatíte 100 dolarů

Nejbizarnější virus pro Android? Falešný Avast obalený falešným PornHubem, za který zaplatíte 100 dolarů

** Autorům ransomwaru pro Android se nedá upřít jedna věc ** Mají zvrácený smysl pro humor ** Vydávají se za Avast, FBI nebo třeba NSA

24.  2.  2017 | Jakub Čížek | 8


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama