Ερευνητές ανακάλυψαν κενό ασφαλείας των USB

Ερευνητές ανακάλυψαν κενό ασφαλείας των USB

 

Καθημερινά ανταλλάσουμε usb stick χωρίς να σκεφτόμαστε ότι μπορεί να μεταφέρουν επικίνδυνο λογισμικό. Οι περισσότεροι χρήστες βασίζονται στο antivirus και το reformat του usb, ώστε να αποτρέψουν το στικάκι τους από το να γίνει μεταφορέας malware. Τα προβληματα ασφαλείας όμως των usb βρίσκονται βαθύτερα και όχι στα αρχεία που βλέπει ένας χρήστης όταν συνδέσει το stick στον υπολογιστή του.

Οι ερευνητές ασφαλείας Karsten Nohl και Jakob Lell αποδεικνύουν με τα ευρήματά τους ότι μολυσμένο λογισμικό μπορεί να εγκατασταθεί στο firmware ενός usb stick, δηλαδή στο σημείο το οποίο ελέγχει τις λειτουργίες του stick και μας δίνει τη δυανατότητα να μεταφέρουμε αρχεία από και προς τον υπολογιστή μας.

Οι δύο ερευνητές ανέπτυξαν malware το οποίο εγκαθίσταται στο firmware του  stick. Σύμφωνα με τα ευρύματα που θα παρουσιάσουν την επόμενη εβδομάδα στο συνέδριο Black Hat security του Las Vegas, το λογισμικό τους  το οποίο το ονόμασαν BadUSB, όταν εγκατασταθεί σε ένα usb stick, μπορεί να προσβάλει οποιαδήποτε συσκευή στην οποία συνδέεται. Τότε μπορεί να αποκτήσει τον έλεγχο του υπολογιστή, να αλλάξει αρχεία χωρίς να το αντιληφθεί ο χρήστης, ακόμα και να κάνει redirect όλη τη διαδικτυακή κίνηση, σε κάποιον server.

Οι ερευνητές υποστηρίζουν πως δεν υπάρχει εύκολος τρόπος επίλυσης αυτού του προβλήματος. Ο λόγος είναι ότι το κενό ασφαλείας δεν ααφέρεται στα αρχεία που μεταφέρει ένα usb,  αλλά στον τρόπο λειτουργίας του. Έτσι ακόμα και αν προσπαθήσουμε να το καθαρίσουμε, διαγράφοντας όλα τα αρχεία και κάνοντας format, το μολυσμένο λογισμικό δε μεταβάλλεται καθόλου.  Το malware που ανέπτυξαν δεν προσβάλει μόνο υπολογιστές, αλλά το δοκίμασαν και σε συσκευή android. Κινητά με το μολυσμένο λογισμικό μπορούν να χρησιμοποιηθούν ώς man in the middle, παρακολουθώντας την επικοινωνία του θύματος.

Η δυνατότητα του BadUSB να μεταδίδεται από τα usb στα pc και πίσω, δημιουργεί ερωτήματα για το αν όλες οι συσκευές usb είναι καθόλου ασφαλείς. Ο καθηγητής πληροφορικής του πανεπιστημίου της Pennsylvania υποθέτει ότι οι επιθέσεις με usb στους υπολογιστές ήταν συνήθης πρακτική της NSA, αναφερόμενος σε μια συσκευή παρακολούθησης γνωστή ως cottonmouth, η οποία αποκαλύφθηκε με τις διαρροές του Edward Snowden. Η συσκευή ήταν κρυμμένη usb hub και εγκαθιστούσε malware στους υπολογιστές στόχους. Ο ακριβής τρόπος λειτουργίας της συσκεύς πάντως δεν είναι γνωστός, αλλά δεν είναι παράξενο να περιείχε στοιχεία που ανακάλυψαν οι Nohl και Lell.

 

Author Description

Stream IT

No comments yet.

Join the Conversation