Dispozitivele USB pot fi folosite pentru a infecta un computer, fără știrea utilizatorului, conform ultimelor studii de specialitate.
Experții in securitate informatica Karsten Nohl și Jakob Lell din Berlin au demonstrat că un dispozitiv conectat prin USB poate să preia controlul unui PC și bineinteles, sa colecteze parole si alte date private. Cei doi au precizat că nu există nici o modalitate practică pentru apărare împotriva acestei vulnerabilități.
Nu este neobișnuit ca stick-urile USB sa fie un mediu de transmitere către calculatoarele țintă a virușilor și a altor coduri malițioase. Insa cea mai recentă cercetare a demonstrat un nou nivel de amenințare: chiar dacă dispozitivul USB apare complet gol, el poate conține virusi, chiar și după ce este formatat complet.
Vulnerabilitatea poate fi utilizată pentru a ascunde atacuri din orice fel, provenite din partea unui dispozitiv conectat prin USB, cum ar fi chiar si un smartphone, nu doar un stick USB.
"Fenomenul descoperit nu este atât de periculos astăzi, dar aceasta ne va afecta în fiecare zi din următorii 10 ani. Practic, nu poți sa mai ai vreo siguranta, după ce ai conectat ceva la USB", a precizat Karsten Nohl.
USB ( prescurtarea de la Universal Serial Bus ) a devenit o metoda standard de conectare la computere, datorita dimensiunii reduse, vitezei și capacitatii de stocare a diverselor dispozitive. Stickurile de memorie USB au înlocuit rapid discurile optice, fiind o modalitate simplă de a partaja fișiere de dimensiuni mari între două calculatoare, precum si datorită faptului că oferă conectarea simplă a unei mari varietati de dispozitive. Insa dispozitivele care folosesc USB conțin un mic cip, care "spune" calculatorului exact ceea ce este dispozitivul conectat, fie că este vorba de un telefon, tabletă sau orice alt dispozitiv hardware.
La conferinta Black Hat din Las Vegas, o unitate stick USB standard a fost introdusă într-un calculator normal. Un cod rău intenționat a fost implantat in firmwarele stick-ului, păcalind computerul ca a fost conectată o tastatură. După doar câteva momente, "tastatura" a început scrierea de comenzi și a coordonat computerul sa descărce un program periculos de pe internet.
Intr-o alta demonstratie a fost implicat un smartphone de la o firma extrem de cunoscută. Când a fost conectat, telefonul a păcălit computerul că a fost de fapt conectata o placă de rețea. Atunci când utilizatorul a accesat internetul, navigarea sa a fost deturnata în secret prin intermediul telefonului. Nohl a demonstrat cum telefonul a fost capabil sa creeze si sa afiseze pe PC o copie falsă a site-ului PayPal, dar și sa fure datele de logare a utilizatorilor.
Spre deosebire de alte atacuri similare, în care pur și simplu utilizatorul verifică in browserul web adresa siteului, observând ca este alta si deci un site web înșelător, in cazul demonstrat nu au existat indicii vizibile care sa arate utilizatorului că este in pericol sa acceseze un site clonat, fiind afisata adresa originala a siteului PayPal. Aceeași demonstratie poate fi realizat pentru orice alt site web, a subliniat Nohl.
Mike McLaughlin, un cercetator de securitate de First Base Technologies a declarat ca amenintarea ar trebui să fie luată în serios: "Standardul USB este omniprezent în aproape toate dispozitivele. Companiile at trebui să evite utilizarea stickurilor si a altor metode de strnfer USB, daca pot fi inlocuite cu altceva mai sigur. Asadar, totul se reduce la același vechiul proverb: nu conectați lucruri în care nu aveți încredere.", a precizat acesta.
Grupul responsabil pentru standardul USB a refuzat să comenteze cu privire la gravitatea acestor dezvaluiri, arătand doar ca specificațiile USB oferă capacități suplimentare pentru securitate, iar producătorii de echipamente originale (OEM) ar trebui să le pună în aplicare în produsele lor.
Nohl a declarat ca singura protecție este sa fim extrem de precauti atunci când conectăm dispozitivelor USB la computere si sa observam cu foarte mare atentie ce drivere sunt instalate.
Mă intreb cam ce s-ar intampla daca ar fi comercializate stickuri USB, produse de firme fantomă, la preturi foarte mici, dar care sa aiba din productie firmware modificat, care să includă cod malițios...
Top 10 articole în ultimele 7 zile
-
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut... -
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ... -
DIGI pregătește lansarea unui receptor media cu sistem de operare Android TV, produs de ZTE și denumit tehnic ZXV10 B866V2F sau ZXV10 B600, ... -
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans... -
Digi 24 este un post de televiziune românesc axat pe știri, cu acoperire națională și internațională. Lansat în 2012 de compania RCS & R... -
Digi, operatorul de telecomunicații cunoscut pentru serviciile sale competitive, se pregătește să lanseze în curând serviciul de televiziune... -
BBC Player, serviciul internațional de video la cerere (VOD) al BBC, își extinde semnificativ prezența în Europa de Sud și de Est prin lansa... -
Într-o ofertă surprinzătoare de Black Friday, platformele de streaming VOYO și AntenaPlay au decis să își extindă opțiunile de vânzare prin ... -
Netflix a decis să mărească prețurile abonamentelor în România, astfel încât noii utilizatori vor plăti 5,99 euro pentru pachetul Basic (în ... -
Pe 18 noiembrie 2024, echipa națională de fotbal a României va înfrunta selecționata Ciprului în cadrul Ligii Națiunilor UEFA, la doar trei ...
Acum ca fapt divers. Cand introduci un dispozitiv in portul USB windows-ul spune ce instaleaza ori ce dispozitiv s-a conectat. Zice USB Stick... found. sau ce dispozitiv. Cand introduci USB-ul urmaresti ce zice windows-ul. Daca zice ca a gasit o placa de retea ori wireless ori altceva ce nu stiai scoti imediat stick-ul.
Solutia este ca producatorii sa nu mai permita scrierea firmware-ul simplu ci doar de pe circuitul intern conectand un anume punct de pe cablajul intern. Ori pur si simplu sa nu mai poata fi rescris. Mai ales la stick-urile de memorie nici nu e nevoie. In felul asta nu risti ca un virus din computer sa-ti rescrie firmware-ul stickurilor introduse.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.