vineri, 8 august 2014

Dispozitivele USB vă pot infecta și controla computerul, simulând alte dispozitive, prin firmware modificat

Dispozitivele USB pot fi folosite pentru a infecta un computer, fără știrea utilizatorului, conform ultimelor studii de specialitate.

Experții in securitate informatica Karsten Nohl și Jakob Lell din Berlin au demonstrat că un dispozitiv conectat prin USB poate să preia controlul unui PC și bineinteles, sa colecteze parole si alte date private. Cei doi au precizat că nu există nici o modalitate practică pentru apărare împotriva acestei vulnerabilități.

Nu este neobișnuit ca stick-urile USB sa fie un mediu de transmitere către calculatoarele țintă a virușilor și a altor coduri malițioase. Insa cea mai recentă cercetare a demonstrat un nou nivel de amenințare: chiar dacă dispozitivul USB apare complet gol, el poate conține virusi, chiar și după ce este formatat complet.

Vulnerabilitatea poate fi utilizată pentru a ascunde atacuri din orice fel, provenite din partea unui dispozitiv conectat prin USB, cum ar fi chiar si un smartphone, nu doar un stick USB.

"Fenomenul descoperit nu este atât de periculos astăzi, dar aceasta ne va afecta în fiecare zi din următorii 10 ani. Practic, nu poți sa mai ai vreo siguranta, după ce ai conectat ceva la USB", a precizat Karsten Nohl.

USB ( prescurtarea de la Universal Serial Bus ) a devenit o metoda standard de conectare la computere, datorita dimensiunii reduse, vitezei și capacitatii de stocare a diverselor dispozitive. Stickurile de memorie USB au înlocuit rapid discurile optice, fiind o modalitate simplă de a partaja fișiere de dimensiuni mari între două calculatoare, precum si datorită faptului că oferă conectarea simplă a unei mari varietati de dispozitive. Insa dispozitivele care folosesc USB conțin un mic cip, care "spune" calculatorului exact ceea ce este dispozitivul conectat, fie că este vorba de un telefon, tabletă sau orice alt dispozitiv hardware.

La conferinta Black Hat din Las Vegas, o unitate stick USB standard a fost introdusă într-un calculator normal. Un cod rău intenționat a fost implantat in firmwarele stick-ului, păcalind computerul ca a fost conectată o tastatură. După doar câteva momente, "tastatura" a început scrierea de comenzi și a coordonat computerul sa descărce un program periculos de pe internet.

Intr-o alta demonstratie a fost implicat un smartphone de la o firma extrem de cunoscută. Când a fost conectat, telefonul a păcălit computerul că a fost de fapt conectata o placă de rețea. Atunci când utilizatorul a accesat internetul, navigarea sa a fost deturnata în secret prin intermediul telefonului. Nohl a demonstrat cum telefonul a fost capabil sa creeze si sa afiseze pe PC o copie falsă a site-ului PayPal, dar și sa fure datele de logare a utilizatorilor.

Spre deosebire de alte atacuri similare,  în care pur și simplu utilizatorul verifică in browserul web adresa siteului, observând ca este alta si deci un site web înșelător, in cazul demonstrat nu au existat indicii vizibile care sa arate utilizatorului că este in pericol sa acceseze un site clonat, fiind afisata adresa originala a siteului PayPal. Aceeași demonstratie poate fi realizat pentru orice alt site web, a subliniat Nohl.

Mike McLaughlin, un cercetator de securitate de First Base Technologies a declarat ca amenintarea ar trebui să fie luată în serios: "Standardul USB este omniprezent în aproape toate dispozitivele. Companiile at trebui să evite utilizarea stickurilor si a altor metode de strnfer USB, daca pot fi inlocuite cu altceva mai sigur. Asadar, totul se reduce la același vechiul proverb: nu conectați lucruri în care nu aveți încredere.", a precizat acesta.

Grupul responsabil pentru standardul USB a refuzat să comenteze cu privire la gravitatea acestor dezvaluiri, arătand doar ca specificațiile USB oferă capacități suplimentare pentru securitate, iar producătorii de echipamente originale (OEM) ar trebui să le pună în aplicare în produsele lor.

Nohl a declarat ca singura protecție este sa fim extrem de precauti atunci când conectăm dispozitivelor USB la computere si sa observam cu foarte mare atentie ce drivere sunt instalate.

Mă intreb cam ce s-ar intampla daca ar fi comercializate stickuri USB, produse de firme fantomă, la preturi foarte mici, dar care sa aiba din productie firmware modificat, care să includă cod malițios...


Un comentariu despre subiectul „Dispozitivele USB vă pot infecta și controla computerul, simulând alte dispozitive, prin firmware modificat”:
Anonim

Acum ca fapt divers. Cand introduci un dispozitiv in portul USB windows-ul spune ce instaleaza ori ce dispozitiv s-a conectat. Zice USB Stick... found. sau ce dispozitiv. Cand introduci USB-ul urmaresti ce zice windows-ul. Daca zice ca a gasit o placa de retea ori wireless ori altceva ce nu stiai scoti imediat stick-ul.

Solutia este ca producatorii sa nu mai permita scrierea firmware-ul simplu ci doar de pe circuitul intern conectand un anume punct de pe cablajul intern. Ori pur si simplu sa nu mai poata fi rescris. Mai ales la stick-urile de memorie nici nu e nevoie. In felul asta nu risti ca un virus din computer sa-ti rescrie firmware-ul stickurilor introduse.

Trimiteți un comentariu

☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore. Dacă ai întrebări ce nu au legătură cu acest subiect, te invităm să le adresezi în Grupul Oficial HD Satelit.

Top 10 articole în ultimele 7 zile