Dispozitivele USB pot fi folosite pentru a infecta un computer, fără știrea utilizatorului, conform ultimelor studii de specialitate.
Experții in securitate informatica Karsten Nohl și Jakob Lell din Berlin au demonstrat că un dispozitiv conectat prin USB poate să preia controlul unui PC și bineinteles, sa colecteze parole si alte date private. Cei doi au precizat că nu există nici o modalitate practică pentru apărare împotriva acestei vulnerabilități.
Nu este neobișnuit ca stick-urile USB sa fie un mediu de transmitere către calculatoarele țintă a virușilor și a altor coduri malițioase. Insa cea mai recentă cercetare a demonstrat un nou nivel de amenințare: chiar dacă dispozitivul USB apare complet gol, el poate conține virusi, chiar și după ce este formatat complet.
Vulnerabilitatea poate fi utilizată pentru a ascunde atacuri din orice fel, provenite din partea unui dispozitiv conectat prin USB, cum ar fi chiar si un smartphone, nu doar un stick USB.
"Fenomenul descoperit nu este atât de periculos astăzi, dar aceasta ne va afecta în fiecare zi din următorii 10 ani. Practic, nu poți sa mai ai vreo siguranta, după ce ai conectat ceva la USB", a precizat Karsten Nohl.
USB ( prescurtarea de la Universal Serial Bus ) a devenit o metoda standard de conectare la computere, datorita dimensiunii reduse, vitezei și capacitatii de stocare a diverselor dispozitive. Stickurile de memorie USB au înlocuit rapid discurile optice, fiind o modalitate simplă de a partaja fișiere de dimensiuni mari între două calculatoare, precum si datorită faptului că oferă conectarea simplă a unei mari varietati de dispozitive. Insa dispozitivele care folosesc USB conțin un mic cip, care "spune" calculatorului exact ceea ce este dispozitivul conectat, fie că este vorba de un telefon, tabletă sau orice alt dispozitiv hardware.
La conferinta Black Hat din Las Vegas, o unitate stick USB standard a fost introdusă într-un calculator normal. Un cod rău intenționat a fost implantat in firmwarele stick-ului, păcalind computerul ca a fost conectată o tastatură. După doar câteva momente, "tastatura" a început scrierea de comenzi și a coordonat computerul sa descărce un program periculos de pe internet.
Intr-o alta demonstratie a fost implicat un smartphone de la o firma extrem de cunoscută. Când a fost conectat, telefonul a păcălit computerul că a fost de fapt conectata o placă de rețea. Atunci când utilizatorul a accesat internetul, navigarea sa a fost deturnata în secret prin intermediul telefonului. Nohl a demonstrat cum telefonul a fost capabil sa creeze si sa afiseze pe PC o copie falsă a site-ului PayPal, dar și sa fure datele de logare a utilizatorilor.
Spre deosebire de alte atacuri similare, în care pur și simplu utilizatorul verifică in browserul web adresa siteului, observând ca este alta si deci un site web înșelător, in cazul demonstrat nu au existat indicii vizibile care sa arate utilizatorului că este in pericol sa acceseze un site clonat, fiind afisata adresa originala a siteului PayPal. Aceeași demonstratie poate fi realizat pentru orice alt site web, a subliniat Nohl.
Mike McLaughlin, un cercetator de securitate de First Base Technologies a declarat ca amenintarea ar trebui să fie luată în serios: "Standardul USB este omniprezent în aproape toate dispozitivele. Companiile at trebui să evite utilizarea stickurilor si a altor metode de strnfer USB, daca pot fi inlocuite cu altceva mai sigur. Asadar, totul se reduce la același vechiul proverb: nu conectați lucruri în care nu aveți încredere.", a precizat acesta.
Grupul responsabil pentru standardul USB a refuzat să comenteze cu privire la gravitatea acestor dezvaluiri, arătand doar ca specificațiile USB oferă capacități suplimentare pentru securitate, iar producătorii de echipamente originale (OEM) ar trebui să le pună în aplicare în produsele lor.
Nohl a declarat ca singura protecție este sa fim extrem de precauti atunci când conectăm dispozitivelor USB la computere si sa observam cu foarte mare atentie ce drivere sunt instalate.
Mă intreb cam ce s-ar intampla daca ar fi comercializate stickuri USB, produse de firme fantomă, la preturi foarte mici, dar care sa aiba din productie firmware modificat, care să includă cod malițios...
- Acasă
- Stiri
- Dispozitivele USB vă pot infecta și controla computerul, simulând alte dispozitive, prin firmware modificat
vineri, 8 august 2014
Dispozitivele USB vă pot infecta și controla computerul, simulând alte dispozitive, prin firmware modificat
Top 10 articole în ultimele 7 zile
-
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut...
-
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ...
-
Digi 24 este un post de televiziune românesc axat pe știri, cu acoperire națională și internațională. Lansat în 2012 de compania RCS & R...
-
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans...
-
Rețeaua de televiziune digitală prin cablu NextGen a început sa efectueze câteva modificări importante în grila de canale, care vor aduce at...
-
Pe 13 decembrie 2024, la ora 13:00 (ora României), sediul FIFA din Zurich, Elveția, va găzdui tragerea la sorți a preliminariilor UEFA pentr...
-
Formula 1 revine pe micile ecrane din România, duminică, la Antena 1. Marele Premiu din Las Vegas, programat de la ora 08:00, poate decide c...
-
Prima Sport 1 este un canal de televiziune dedicat exclusiv transmisiunilor sportive și face parte din grupul Clever Media, un conglomerat m...
-
Primele etape ale sezonului de sărituri cu schiurile sunt în direct pe Eurosport 1 și pe Max în acest weekend. Stefan Kraft, Ryoyu Kobaiashi...
-
Sony Space Communications Corporation (SSCC) și Astro Digital US, Inc. au anunțat un parteneriat pentru proiectarea, fabricarea și lansarea ...
Acum ca fapt divers. Cand introduci un dispozitiv in portul USB windows-ul spune ce instaleaza ori ce dispozitiv s-a conectat. Zice USB Stick... found. sau ce dispozitiv. Cand introduci USB-ul urmaresti ce zice windows-ul. Daca zice ca a gasit o placa de retea ori wireless ori altceva ce nu stiai scoti imediat stick-ul.
Solutia este ca producatorii sa nu mai permita scrierea firmware-ul simplu ci doar de pe circuitul intern conectand un anume punct de pe cablajul intern. Ori pur si simplu sa nu mai poata fi rescris. Mai ales la stick-urile de memorie nici nu e nevoie. In felul asta nu risti ca un virus din computer sa-ti rescrie firmware-ul stickurilor introduse.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.