I zcela prázdný USB disk vám může nakazit počítač

I zcela prázdný USB disk vám může nakazit počítač

Je čas si zvykat na novou realitu - USB není bezpečné. Cokoli připojujete přes USB do počítače, může obsahovat skrytý škodlivý kód a není moc šance tomu zabránit. Podobně když připojujete svůj USB disk do cizího počítače, může se na něj nahrát škodlivý kód a vy to nezjistíte.

Wired si popovídal se dvěma výzkumníky, kteří své závěry budou prezentovat na hackerské konferenci Black Hat. Karsten Nohl a Jakob Lell plan se soustředili na firmware USB zařízení. Je tedy jedno, jaké soubory nakopírujete na USB disk, nemusí tam být žádné, stačí samotný firmware USB. Ten se dá přeprogramovat po připojení USB k počítači, současně řídí, jak se chová USB zařízení po připojení k počítači.

Klepněte pro větší obrázek
USB disky se dnes rozdávají pomalu častěji než propisky. Budete jim věřit?

Firmware v USB zařízeních nemá ochranu digitálním podpisem, lze jej tedy změnit a nic tomu nezabrání. Výzkumníci vyvinuli malware s názvem BadUSB, který může měnit soubory kopírované z USB zařízení, ovládnout celý počítač nebo přesměrovat internetový provoz. Upravený USB disk se může počítači nahlásit jako klávesnice a poslat do něj libovolnou sekvenci znaků.

Problém je, že neexistuje rozumná ochrana. Útok využívá samotnou podstatu návrhu USB. I když nakažený disk přeformátujete, firmware zůstane stále stejný. Jedinou ochranou je nedávat vlastní USB disky do počítačů, kterým nevěříte a současně nedávat do svého počítače USB disky, které někdy mohly potkat nedůvěryhodný počítač. A ano, zrušíte tím hlavní výhodu a smysl USB disků. 

Zdroj: Wired

Diskuze (23) Další článek: Toshiba Satellite P50t: pixely okem nehledejte [test]

Témata článku: Bezpečnost, USB, USB Disk, Firmware, Digitální podpis, Cizí počítač, USB 3, Karsten Nohl


Určitě si přečtěte

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny