Οι περισσότεροι από μας βασίζονται σε USB για ψηφιακή επικοινωνία μεταξύ διαφορετικών υπολογιστών παγκοσμίως. Μια πρόσφατη νέα εκμετάλλευση αποκάλυψε μια πολύ, πολύ σοβαρή ευπάθεια στον τρόπο λειτουργίας των καθολικών σειριακών λεωφορείων και εάν πέφτει σε λάθος χέρια, μπορεί να προκαλέσει πολύ μεγάλο πλήγμα σε κάθε υπολογιστή που υπάρχει.

Οι ερευνητές ασφάλειας Karsten Nohl και Jakob Lell έχουν σχεδιάσει αντίστροφα το υλικολογισμικό που ελέγχει τις βασικές λειτουργίες επικοινωνίας του USB. Με αυτόν τον τρόπο, έχουν γράψει επίσης ένα κακόβουλο λογισμικό, που ονομάζεται BadUSB, το οποίο μπορεί να " εγκατασταθεί σε μια συσκευή USB για να αναλάβει πλήρως έναν υπολογιστή, να αλλάξει αόρατα τα αρχεία που έχουν εγκατασταθεί από τη μνήμη μνήμης ή ακόμα και να ανακατευθύνει την κίνηση του χρήστη μέσω διαδικτύου. "

Τα πράγματα που μπορούν να γίνουν με την εκμετάλλευση φαίνεται να είναι ατελείωτα. Ένα παράδειγμα: μια συσκευή USB μπορεί να μιμηθεί ένα πληκτρολόγιο που συνδέεται με USB και να στείλει αυτόματα όλες τις πληκτρολογήσεις που, όταν συνδυαστούν, θα μπορούσαν να οδηγήσουν σε διάφορα ζητήματα - εγκατάσταση κακόβουλου λογισμικού, σβήσιμο αρχείων κλειδιών από μια μονάδα δίσκου, αντιγραφή αρχείων στη συσκευή USB, και τα λοιπα.

Ακόμα χειρότερα, δεν φαίνεται να υπάρχουν αποτελεσματικοί τρόποι πρόληψης (ή καθαρισμού) μιας επίθεσης που ξεκίνησε από το κατεστραμμένο firmware οποιασδήποτε συσκευής που συνδέεται με USB.

Δεν υπάρχει ουσιαστικά κανένας τρόπος να ελέγξετε αν το υλικολογισμικό μιας συσκευής έχει παραβιαστεί και, αν βρείτε, δεν υπάρχει καμία έκδοση μεμονωμένης εμπιστοσύνης για να το ελέγξετε. Το εκμεταλλευόμενο μπορεί επίσης να ταξιδεύει και με τους δύο τρόπους: ένα stick USB θα μπορούσε να μολύνει έναν υπολογιστή με το κακόβουλο λογισμικό του, ας πούμε, και ο υπολογιστής θα μπορούσε τότε να μολύνει οποιαδήποτε συσκευή USB συνδεδεμένη σε αυτό.

"Για να χειροτερέψουν τα προβλήματα, η εκκαθάριση μετά από ένα περιστατικό είναι δύσκολο: Απλώς επανεγκαθιστώντας το λειτουργικό σύστημα - την τυπική απάντηση σε αλλιώς μη-βιώσιμο κακόβουλο λογισμικό - δεν αντιμετωπίζει τις λοιμώξεις του BadUSB στη ρίζα τους. Η μονάδα δίσκου αντίχειρα USB, από την οποία επανεγκαθίσταται το λειτουργικό σύστημα, ενδέχεται να έχει ήδη μολυνθεί, όπως και η ενσωματωμένη κάμερα web ή άλλα στοιχεία USB μέσα στον υπολογιστή. Μια συσκευή BadUSB μπορεί να έχει αντικαταστήσει ακόμη και το BIOS του υπολογιστή - και πάλι εξομοιώντας ένα πληκτρολόγιο και ξεκλειδώνοντας ένα κρυφό αρχείο στη μονάδα δίσκου USB ".

Η λύση? Δεν υπάρχει κανένας. Το μόνο που μπορείτε να κάνετε αυτή τη στιγμή είναι να μην συνδέσετε συσκευές USB σε υπολογιστές που δεν εμπιστεύεστε ή να μην συνδέσετε μη αξιόπιστα USB στον υπολογιστή σας. Ποιος ξέρει τι μπορεί να συμβεί;

Το ζεύγος ερευνητών ασφάλειας θα παρουσιάσει τα ευρήματά τους στο φετινό συνέδριο Black Hat στο Λας Βέγκας στις 7 Αυγούστου. Εάν υπάρχει κάτι σημαντικό και μέχρι τότε άγνωστο που έχει ανακοινωθεί κατά τη διάρκεια του κεντρικού σημείου, θα ενημερώσουμε αυτό το άρθρο.

Μέχρι τότε, προσέξτε τα μη αξιόπιστα USB!