I zcela prázdný USB disk vám může nakazit počítač

I zcela prázdný USB disk vám může nakazit počítač

Je čas si zvykat na novou realitu - USB není bezpečné. Cokoli připojujete přes USB do počítače, může obsahovat skrytý škodlivý kód a není moc šance tomu zabránit. Podobně když připojujete svůj USB disk do cizího počítače, může se na něj nahrát škodlivý kód a vy to nezjistíte.

Wired si popovídal se dvěma výzkumníky, kteří své závěry budou prezentovat na hackerské konferenci Black Hat. Karsten Nohl a Jakob Lell plan se soustředili na firmware USB zařízení. Je tedy jedno, jaké soubory nakopírujete na USB disk, nemusí tam být žádné, stačí samotný firmware USB. Ten se dá přeprogramovat po připojení USB k počítači, současně řídí, jak se chová USB zařízení po připojení k počítači.

Klepněte pro větší obrázek
USB disky se dnes rozdávají pomalu častěji než propisky. Budete jim věřit?

Firmware v USB zařízeních nemá ochranu digitálním podpisem, lze jej tedy změnit a nic tomu nezabrání. Výzkumníci vyvinuli malware s názvem BadUSB, který může měnit soubory kopírované z USB zařízení, ovládnout celý počítač nebo přesměrovat internetový provoz. Upravený USB disk se může počítači nahlásit jako klávesnice a poslat do něj libovolnou sekvenci znaků.

Problém je, že neexistuje rozumná ochrana. Útok využívá samotnou podstatu návrhu USB. I když nakažený disk přeformátujete, firmware zůstane stále stejný. Jedinou ochranou je nedávat vlastní USB disky do počítačů, kterým nevěříte a současně nedávat do svého počítače USB disky, které někdy mohly potkat nedůvěryhodný počítač. A ano, zrušíte tím hlavní výhodu a smysl USB disků. 

Zdroj: Wired

Diskuze (23) Další článek: Toshiba Satellite P50t: pixely okem nehledejte [test]

Témata článku: Bezpečnost, USB, Cizí počítač, Digitální podpis, USB 3, Karsten Nohl, USB Disk, Firmware

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů