I zcela prázdný USB disk vám může nakazit počítač

I zcela prázdný USB disk vám může nakazit počítač

Je čas si zvykat na novou realitu - USB není bezpečné. Cokoli připojujete přes USB do počítače, může obsahovat skrytý škodlivý kód a není moc šance tomu zabránit. Podobně když připojujete svůj USB disk do cizího počítače, může se na něj nahrát škodlivý kód a vy to nezjistíte.

Wired si popovídal se dvěma výzkumníky, kteří své závěry budou prezentovat na hackerské konferenci Black Hat. Karsten Nohl a Jakob Lell plan se soustředili na firmware USB zařízení. Je tedy jedno, jaké soubory nakopírujete na USB disk, nemusí tam být žádné, stačí samotný firmware USB. Ten se dá přeprogramovat po připojení USB k počítači, současně řídí, jak se chová USB zařízení po připojení k počítači.

Klepněte pro větší obrázek
USB disky se dnes rozdávají pomalu častěji než propisky. Budete jim věřit?

Firmware v USB zařízeních nemá ochranu digitálním podpisem, lze jej tedy změnit a nic tomu nezabrání. Výzkumníci vyvinuli malware s názvem BadUSB, který může měnit soubory kopírované z USB zařízení, ovládnout celý počítač nebo přesměrovat internetový provoz. Upravený USB disk se může počítači nahlásit jako klávesnice a poslat do něj libovolnou sekvenci znaků.

Problém je, že neexistuje rozumná ochrana. Útok využívá samotnou podstatu návrhu USB. I když nakažený disk přeformátujete, firmware zůstane stále stejný. Jedinou ochranou je nedávat vlastní USB disky do počítačů, kterým nevěříte a současně nedávat do svého počítače USB disky, které někdy mohly potkat nedůvěryhodný počítač. A ano, zrušíte tím hlavní výhodu a smysl USB disků. 

Zdroj: Wired

Diskuze (23) Další článek: Toshiba Satellite P50t: pixely okem nehledejte [test]

Témata článku: Bezpečnost, USB, Firmware, USB 3, USB Disk, Cizí počítač, Karsten Nohl, Digitální podpis

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu