- 2014. augusztus 4., 08:34
Hackerek megtalálták a módját, hogyan rejtsenek el kártékony kódot USB-s eszközökben a lebukás esélye nélkül.
Hirdetés

Bizonyára sokáig fog zengeni az internet attól, hogy két hacker, Karsten Nohl és Jakob Lell egy olyan kártékony programot hoztak létre, amely könnyedén elrejtőzik az USB-vezérlők memóriájában. A BadUSB névre keresztelt program valójában az adott vezérlő programja, firmware-e, amely egyébként az USB-s periféria rendszerbe illesztését végzi. Egy pendrive csatlakoztatásakor először is azonosítja magát és a szolgáltatásait a rendszerben (így lehet egy mobiltelefon kamera, SD-kártya olvasó és modem egyben), és elvégzi az adatok továbbítását. A firmware módosítása azonban arra is jó, hogy a pendrive figyeljen bizonyos állományokat saját memóriában, és ha azokat elindítja valaki, megváltoztassa őket. A módszerrel programok indíthatók el a gépen (utánozza a billentyűzetet), hálózati eszközként viselkedve átirányítható az adatforgalom (kémkedés), külső meghajtóként pedig bootvírusok aktiválhatók. Mivel a kártékony kód nem a pendrive, hanem a vezérlő memóriájában van, kiolvasni nem lehet – így a vírusirtók sem veszik észre. A hackerek eljárásukat az augusztus elején megrendezendő BlackHat 2014 konferencián fogják bemutatni.

A hiba arra világított rá, hogy az USB-s eszközök bármelyikében lehet ilyen károkozó, esetleg kémprogram (mint az egyes kínai webkamerákban benne is volt), erre bizonyítékkal egyébként Edward Snowden is szolgált a Cottonmouth nevű kémeszköz bemutatásával. Annak a kütyünek a konkrét működési elve ma sem ismert, de lehet, hogy a srácok pont ráhibáztak a sérülékenységre. A BadUSB különleges felszerelés nélkül az eszközbe írható, hiszen az USB-s frissítést a legtöbb eszköz támogatja. Egyelőre ne ijedjünk meg, a dolog csak elméleti szinten tud úgy terjedni, mint egy vírus – a replikációhoz ráadásul bizonyos típusú hardver és USB-vezérlő is szükséges.

Hozzászólások