Standardul USB are o problemă critică de securitate și nu există o rezolvare

de: Răzvan Băltărețu
05 10. 2014

În iulie, a fost anunțată descoperirea unei breșe de securitate în standardul USB. Specialiștii nu au publicat codul, dar au făcut-o alți doi acum.

Karsten Nohl şi Jakob Lell au anunţat în vară că au descoperit o breşă critică de securitate în standardul USB pe care au denumit-o BadUSB. Aceasta le permite atacatorilor cibernetici să introduca cod malware în orice dispozitiv fără a putea fi detectat. De altfel, nici o rezolvare nu există. Atunci, ei au decis să nu publice codul, dar acest lucru se schimbă cu Adam Caudill şi Brandon Wilson. Ei au anunţat că au făcut aceeași descoperire și o fac publică pentru a-i presa pe producători să vină cu o soluție, conform The Verge.

„Dacă de această vulnerabilitate vor beneficia doar cei cu bugete semnificative, producătorii nu vor face nimic pentru a rezolva problema“, a declarat Caudill. „Trebuie să demonstrezi că este practic, că oricine poate face asta“, a mai spus el. Și pentru că a fost practic, au publicat codul pe GitHub. Însă singura modalitate de a repara vulnerabilitatea este de a introduce un nou nivel de securitate, dar asta ar presupune o reproiectare a standardului USB. Reproiectarea aceasta se traduce în ani de dezvoltare.

Utilizatorilor le revine soluția să se protejeze pe cont propriu. Orice dispozitiv USB de la fabrică la utilizator este în regulă. Totuși, porturile USB sunt, de asemenea, deschise atacurilor, dacă îți lași laptopul nesupravegheat. Aceasta este însă o veste foarte proastă pentru producătorii de periferice și s-ar putea activa efectul de care zice Caudill.

Malware-ul creat de Nohl și Lell în vară era invizibil pentru soluțiile de securitate existente pe piață și se instala automat pe un PC la care a fost conectat dispozitivul infectat. De acolo, virusul poate face aproape orice. Poate prelua controlul PC-ului în totalitate sau poate fura setările DNS pentru browser. Dacă este instalat pe un dispozitiv mobil, poate asculta toate conversațiile și le poate trimite, prin Internet, la un hacker, acționând la fel cu gadgeturile NSA. Virusul, care se poate transmite și printr-o banală tastatură, nu poate fi șters cu simpla formatare a hard-drive-ului.