BadUSB Exploit kan Hack enhver USB-baseret enhed - Undetectable og Unfixable
De fleste af os er afhængige af USB'er til digital kommunikation mellem forskellige computere verden over. En nylig ny udnyttelse har afsløret en meget, meget alvorlig sårbarhed i den måde, hvorpå universelle serielle busser virker, og hvis det falder i de forkerte hænder, kan det meget ødelægge på næsten enhver computer der er.
Sikkerhedsforskere Karsten Nohl og Jakob Lell har omvendt konstrueret den firmware, der styrer USB's grundlæggende kommunikationsfunktioner. Dermed har de også skrevet et stykke malware, kaldet BadUSB, som kan " installeres på en USB-enhed for helt at overtage en pc, usynligt ændre filer installeret fra memory stick eller endda omdirigere brugerens internettrafik. ”
De ting, der kan gøres ved hjælp af udnyttelsen, synes at være uendelige. Et eksempel: en USB-enhed kunne efterligne et USB-tilsluttet tastatur og automatisk sende over alle slags tastetryk, som samlet set kan føre til forskellige problemer - installere malware, slette nøglefiler fra et drev, kopiere filer over til USB-enheden, etc.
Værre ser det ikke ud til, at der findes nogen effektive måder at forhindre (eller rense) på et angreb, der lanceres af den beskadigede firmware på enhver USB-tilsluttet enhed.
Der er stort set ingen mulighed for at kontrollere, om en firmware er blevet manipuleret, og hvis du finder nogen, er der ingen enkeltstående version af den, der skal kontrolleres. Udnyttelsen kan også rejse begge veje: En USB-stick kan inficere en computer med sin malware, siger, og pc'en kan så inficere enhver USB-enhed, der er tilsluttet den.
"For at gøre sagen værre er oprydning efter en hændelse svært: Simpelthen geninstallere operativsystemet - det normale svar på ellers ikke-skadelig malware - angiver ikke BadUSB-infektioner ved deres rod. USB-tommelfingeren, hvorfra operativsystemet geninstalleres, er muligvis allerede inficeret, ligesom den hardwired webcam eller andre USB-komponenter inde i computeren. En BadUSB-enhed kan endda have erstattet computerens BIOS - igen ved at emulere et tastatur og låse en skjult fil på USB-drev'en. "
Løsningen? Der er ikke en. Det eneste du kan gøre på dette tidspunkt er at IKKE forbinde USB-enheder til computere, du ikke stoler på, eller tilslut ikke usikre USB-filer til din computer. Hvem ved hvad der kan ske?
Sikkerhedsforskerparet demonstrerer deres resultater på årets Black Hat-konference i Las Vegas den 7. august. Hvis der er noget vigtigt og tidligere ukendt annonceret under deres keynote, opdaterer vi denne artikel.
Indtil da, pas på usikre USB-filer!