BadUSB Exploit kan Hack Enhver USB-basert enhet - Undetectable og Unfixable
De fleste av oss stole på USB-er for digital kommunikasjon mellom forskjellige datamaskiner over hele verden. En nylig ny utnyttelse har avdekket en veldig, veldig alvorlig sårbarhet i den måten universelle serielle busser jobber, og hvis den faller i feil hender, kan det veldig ødelegge på omtrent hver datamaskin det er.
Sikkerhetsforskere Karsten Nohl og Jakob Lell har omvendt konstruert fastvaren som styrer USBs grunnleggende kommunikasjonsfunksjoner. Da har de også skrevet et stykke malware, kalt BadUSB, som kan " installeres på en USB-enhet for å fullstendig overta en PC, usynlig endre filer installert fra minnepinnen, eller til og med omdirigere brukerens internettrafikk. ”
De tingene som kan gjøres ved hjelp av utnyttelsen, synes å være uendelige. Et eksempel: En USB-enhet kan etterligne et USB-tilkoblet tastatur og automatisk sende over alle slags tastetrykk som, når kombinert, kan føre til ulike problemer - installere skadelig programvare, tørke nøkkelfiler av en stasjon, kopiere filer til USB-enheten, etc.
Verre, det ser ikke ut til at det finnes noen effektive måter å hindre (eller rense) på et angrep som lages av den korrupte firmwareen til en hvilken som helst USB-tilkoblet enhet.
Det er praktisk talt ingen måte å sjekke om en firmware har blitt manipulert, og hvis du finner noe, er det ingen enkeltstående versjon av den å kontrollere. Utnyttelsen kan også reise begge veier: En USB-pinne kan infisere en datamaskin med malware, si, og PC-en kan da infisere en hvilken som helst USB-enhet som er koblet til den.
"For å gjøre saken verre, opprydding etter en hendelse er vanskelig: Bare installer operativsystemet på nytt - det vanlige svaret på ellers uopprettelig skadelig programvare - adresserer ikke BadUSB-infeksjoner ved roten. USB-minnepinnen, som operativsystemet er installert på, kan allerede være infisert, og det kan også være hardwired webkamera eller andre USB-komponenter inne i datamaskinen. En BadUSB-enhet kan til og med ha erstattet datamaskinens BIOS - igjen ved å emulere et tastatur og låse opp en skjult fil på USB-minnepinnen. "
Løsningen? Det er ikke en. Det eneste du kan gjøre på dette tidspunktet er å IKKE koble USB-enheter til datamaskiner du ikke stoler på, eller koble ikke usikre USB-enheter til datamaskinen. Hvem vet hva som kan skje?
Sikkerhetsforskerparet vil demonstrere sine funn på årets Black Hat-konferanse i Las Vegas den 7. august. Hvis det er noe viktig og ukjent annonsert under deres hovedtale, oppdaterer vi denne artikkelen.
Inntil da, pass opp for usikre USB-filer!