Folk deler USB-nøgler ud som var det et silicium-visitkort. Og det er selvom man ved, at de ofte indeholder malwareinfektioner. I stedet håber, satser, regner vi med, at antivirusscanningerne og formateringer holder vores USB-hukommelsespind fri for at blive smittekilde til den næste digitale epidemi – men sådan hænger verden ikke sammen. Det skriver Wired.com, som har talt med sikkerhedsefterforskerne Karsten Nohl og Jakob Lell, som har undersøgt de små digitale hukommelser.
Og at der er noget galt med USB-hukommelserne har de to forskere planer om at vise i næste uge, hvor de vil demonstrere en kollektion af malware, udviklet til lejligheden, som viser, hvordan sikkerheden i USB-enheder længe har været fundamentalt ødelagt.
Deres malware, som er døbt BadUSB kan installeres på et USB-drev og kan efterfølgende tage kontrollen over en pc, i det skjulte ændre filer, som er installeret på hukommelsespinden eller måske omdirigere brugerens internettrafik.
Fyld USB-indgangen med superlim
Fordi BadUSB ikke residerer i selve lagerpladsen på USB-enheden, men i den firmware, der kontrollerer dens basale funktioner, kan angrebskoden holde sig skjult længe efter indholdet er blevet slettet.
De to efterforskere siger, at der ikke er nogen let måde, at klare problemet på, medmindre man forbyder at dele USB-enheder eller fylder ens USB-porte med superlim.
»Disse problemer kan ikke blive patched. Vi udnytter den måde, som USB’en er designet,« lyder det fra Nohl, som mener, at man faktisk bør smide sin USB-enhed ud, så snart den har rørt en ikke-sikker computer.
Gælder alle USB-enheder
Nohl og Lell, som forsker for sikkerhedskonsulenterne SR Labs, er langt fra de første til at pointere, at USB-enheder kan opbevare og sprede malware. Men de to white-hat-hackere har ikke kun kopieret deres egen specialkodede infektion ind i USB-enheders hukommelse. De har brugt måneder på at genudvikle den firmware, som kører de basale kommunikationsfunktioner på USB-enhederne – det vil sige chippen, som tillader enheden at kommunikere med en PC, og som lader brugere flytte filer til og fra enheden.
Deres centrale fund er, at USB-firmware, som eksisterer i forskellige former, kan blive genprogrammeret til at gemme en angrebskode.
»Du kan give den til dine it-sikkerhedsfolk, de kan scanne den, slette nogle filer og give dig den tilbage, med beskeden om, at den er ren. Men rengøringsprocessen rører ikke engang de filer, vi taler om,« siger Nohl.
Problemet rammer ikke kun USB-hukommelsesenheder. Det rammer ifølge de to hackere alle USB-enheder. Mus, tastatur og hvad man nu eller kan komme i tanke om, der smides i en USB-port.
Sikkerhedsforskerne kontaktede et taiwansk USB-firma og fortalte om deres fund, men firmaet nægtede, at det var muligt at udføre de ting, som Nohl og Lell havde demonstreret. Samtidig mener de to sikkerhedsfolk, at problemet måske kan overkommes ved, at virksomheder kun benytter USB-enheder fra visse producenter, og opfordrer ellers brugerne til at omgås USB-nøgler på samme måde som kanyler, som smides væk efter brug.
Leave a Reply