reklama

I zcela prázdný USB disk vám může nakazit počítač

Je čas si zvykat na novou realitu - USB není bezpečné. Cokoli připojujete přes USB do počítače, může obsahovat skrytý škodlivý kód a není moc šance tomu zabránit. Podobně když připojujete svůj USB disk do cizího počítače, může se na něj nahrát škodlivý kód a vy to nezjistíte.

Wired si popovídal se dvěma výzkumníky, kteří své závěry budou prezentovat na hackerské konferenci Black Hat. Karsten Nohl a Jakob Lell plan se soustředili na firmware USB zařízení. Je tedy jedno, jaké soubory nakopírujete na USB disk, nemusí tam být žádné, stačí samotný firmware USB. Ten se dá přeprogramovat po připojení USB k počítači, současně řídí, jak se chová USB zařízení po připojení k počítači.

Klepněte pro větší obrázek
USB disky se dnes rozdávají pomalu častěji než propisky. Budete jim věřit?

Firmware v USB zařízeních nemá ochranu digitálním podpisem, lze jej tedy změnit a nic tomu nezabrání. Výzkumníci vyvinuli malware s názvem BadUSB, který může měnit soubory kopírované z USB zařízení, ovládnout celý počítač nebo přesměrovat internetový provoz. Upravený USB disk se může počítači nahlásit jako klávesnice a poslat do něj libovolnou sekvenci znaků.

Problém je, že neexistuje rozumná ochrana. Útok využívá samotnou podstatu návrhu USB. I když nakažený disk přeformátujete, firmware zůstane stále stejný. Jedinou ochranou je nedávat vlastní USB disky do počítačů, kterým nevěříte a současně nedávat do svého počítače USB disky, které někdy mohly potkat nedůvěryhodný počítač. A ano, zrušíte tím hlavní výhodu a smysl USB disků. 

Zdroj: Wired

Témata článku: Bezpečnost, USB, USB Disk, Firmware

23 komentářů

Nejnovější komentáře

  • Václav Dvorský 2. 8. 2014 23:14:27
    Je to jen výkřik do tmy, protože je nuda nebo dostaneme další informace?...
  • richard7854 31. 7. 2014 23:43:33
    Ohladom specialnych firmwarov...uz som mal v ruke reklamnu flashku, ktora...
  • Ludvík Lenda 31. 7. 2014 21:32:05
    A nějaké skutečné info? Na jakých řadičích v jakém hw to bylo zjištěno?...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 306

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama