Daily Archives: August 6, 2014

USB-standarden er blevet rystet i sin grundvold efter meget detaljerede oplysninger om, hvordan standarden kan udnyttes af it-kriminelle på grund af svagheder i enhedernes firmware.

USB er verdens mest anvendte grænsesnit for tilkobling af computerudstyr, men den alsidige port anvendes også til telefoner, fjernsyn, kameraer og masser af andet it-isenkram.

Læs også: Denne populære router gør dine filer frit tilgængelige for alle

Alsidigheden er fantastisk praktisk, men kan også være en stor forbandelse, især hvis der er sikkerhedsproblemer, som kan spredes gennem USB-porten.

En kommunikationsbrist
Det har to sikkerhedsfolk fra firmaet SR Labs påpeget på sikkerhedskonferencen Black Hat.

Karsten Nohl og Jakob Lell har i detaljer afdækket det, der kan udvikle sig til et af tidens største sikkerhedshuller.

Skåret helt ind til benet drejer det sig om en svaghed i måden, som USB-enheder kommunikerer med computeren på.

“Det er ikke en helt nyt problemstilling, men sikkerhedsproblemerne er nu blevet beskrevet meget detaljeret, hvilket betyder, at masser af it-kriminelle kan få øjnene op for de muligheder, der kan udnyttes,” fortæller Peter Kruse fra det danske sikkerhedsfirma CSIS.

Slem USB
Sikkerhedshullet er blevet døbt BadUSB, og potentielt kan problemet ramme alle enheder, der tilsluttes via USB-porten.

Om det er din lille USB-nøgle, et tastatur eller en ekstern harddisk, betyder i denne sammenhæng intet.

Alle enheder kan have svagheden, og – hvis de inficeres – anvendes til at tømme din bankkonto, lække virksomhedens dokumenter eller knytte maskinen til et botnet.

Problemerne opstår i forbindelse med den firmware, som USB-enhederne anvender.

“For langt hovedparten af enhederne, der anvender firmware kræves der ikke en digital signatur for at udskifte den. Det betyder, at alle kan skrive firmware, og i mange tilfælde overføre koden til en enhed.

Derfor er dette problem faktisk også langt større end USB. Firmware anvendes i masser af it-enheder eksempelvis routere,” siger Peter Kruse.

USB-enhederne er dog langt den største kategori med et hav af produkter i alle mulige afskygninger.

Sådan fungerer sårbarheden
Alle USB-enheder anvender den sammen USB-grænseflade, som dog er opdelt i forskellige kategorier ud fra, hvilken opgave enheden skal udføre.

Mus og tastatur er i en gruppe, mens lagerenheder og trådløse netværkskort ligger i andre klasser.

Informationer om klasser og opgaver ligger i den firmware, som enheder styres af.

Klasserne lader enhederne udføre helt specifikke og begrænsede handlinger. Disse begrænsninger har nu vist sig meget enkle at ophæve, hvilket betyder, at en enhed kan placeres i en helt anden klasse, end den er tiltænkt fra producentens hånd.

Det, der er så problematisk ved sårbarheden, er, at det er næsten umuligt, at opdage om enhedens klasse er blevet ændret.

Derved kan din eksterne harddisk, helt uden din viden, blive tildelt en ny klasse og udføre opgaver, som ellers er tiltænkt et netværkskort.

På den måde kan uvedkommende få adgang til informationer på andre enhedstyper på computeren.

“Man kan sammenligne smittemåden med den tid, hvor floppy diske belv inficeret fordi, de blev benyttet på forskellige maskiner,” siger Peter Kruse.

Opnår fejlagtigt rettigheder
Et andet problem ved ondsindet firmware er, at man kan opnå rettigheder til en computer.

En inficeret USB-nøgle kan gå bag ryggen på brugeren og give kommandoer til computeren, eksempelvis om at hente og installere malware eller overskrive firmwaren på alle andre USB-enheder, der anvendes på maskinen.

Sikkerhedsprogrammer som antivirus har ikke adgang til en USB-enheds firmware, hvilket gør det umuligt at skanne enhederne for at finde modificeret firmware.

Artiklen fortsætter på næste side…

Det forventede “Windows 9″, som endnu ikke har andet end kodenavnet “Threshold”, kan ende med at blive gratis for eksisterende Windows-brugere – selv dem med et ældre system som Windows 7. �

Det fortæller it-mediet ZDNets Mary Jo Foley, som er en af de førende it-journalister, der arbejder med stof om Microsoft.

Der er stadig få informationer vedrørende “Windows 9″, men tilsyneladende ender det med at blive et meget mere kombineret system over de forskellige platforme, som Microsoft har i dag.

Ikke nødvendigvis et ens udseende, men med et ens programmeringssprog, så en app til “Windows 9″ også kan køre på Windows Phone og igen på Xbox.

Samtidig vil den være meget bedre til at vurdere, om touch-delen, Modern UI/Metro, overhovedet er relevant.

Faktisk vil Windows 9 kunne slå al touch-interface fra, hvis systemet vurderer, at du sidder ved en stationær computer.

Tablets vil hovedsageligt bruges i Metro, men hybrider som Surfaces eller Lenovos Yoga vil køre begge dele.

Potentielt gratis
Med Windows 8 har Microsoft mistet ansigt.

Mange har været utilfredse med Microsofts store forsøg på at presse en touch-brugerflade ned over selv desktopbrugere.

Med Windows 8.1 løste Microsoft en del af de “problemer”, som touch-overfladen gav i forhold til brugere med mus og tastatur, men det er tydeligt, ifølge ZDNet, at Windows 9 vil være endnu mere muse-venlig.

Samtidig fortæller ZDNet også, at når Windows 9 udkommer – ifølge rygterne – til foråret 2015, vil det komme med meget prominente tilbud til allerede eksisterende Windows-brugere.

Ifølge Mary Foleys kilder hos Microsoft går Microsoft med tankerne om at gøre Windows 9 gratis for alle med Windows 8.1 installeret – og endda måske også Windows 7.

Windows 7 har stadig meget store andele af Microsoft’s kundebase, da folk netop ikke har ønsket at bevæge sig over til Windows 8, så “Windows 9″ skal rette op på dette.

Der er dog lang tid til foråret endnu, og endnu har Microsoft ikke engang bekræftet Windows 9, men ZDNet har tidligere været meget præcis med sine forudsigelser. 

Læs også: 

Her er Microsofts planer med ‘Windows 9′

Microsoft slår alle styresystemer sammen til ét enkelt

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

“Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked,” har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer
Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

“Det skyldes, at vi bruger chip i Danmark,” fortæller Søren Winge, der er pressechef i Nets.

“Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet.”

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

“Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa,” siger Søren Winge fra Nets, og fortsætter:

“Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område.”

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

“Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip,” siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

“Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer,” siger han til Metroxpress.

Artiklen fortsætter på næste side…