Όλοι χρησιμοποιούμε συσκευές USB στη ψηφιακή ζωή μας. Μια νέα έρευνα που δημοσιεύτηκε για πρώτη φορά από το Wired αποκαλύπτει ότι υπάρχει ένα θεμελιώδες ελάττωμα ασφαλείας στον τρόπο που λειτουργεί το Universal Serial Bus, και θα μπορούσε να αξιοποιηθεί για να διαλύσει οποιονδήποτε υπολογιστή.
Το Wired αναφέρει ότι οι ερευνητές ασφαλείας Karsten Nohl και Jakob Lell κατάφεραν να πραγματοποιήσουν αντίστροφη μηχανική στο firmware που ελέγχει τις βασικές λειτουργίες επικοινωνίας του USΒ. Μετά έγραψαν και ένα malware που ονόμασαν BadUSB, Το συγκεκριμένο malware μπορεί να «να εγκατασταθεί σε μια συσκευή USΒ και να αναλάβει πλήρως τον έλεγχο ενός υπολογιστή. Το malware είναι αόρατο και δεν τροποποιεί τα αρχεία που υπάρχουν στο memory stick.
Ενσωματωμένος στο εσωτερικό των συσκευών USΒ υπάρχει ένα τσιπ ελεγκτή, το οποίο επιτρέπει στη συσκευή και τον υπολογιστή που είναι συνδεδεμένο την αποστολή και λήψη πληροφοριών. Εκεί ακριβώς ήταν η επέμβαση από τον Nohl και τον Lell. Αυτό σημαίνει ότι το κακόβουλο λογισμικό τους δεν κάθεται στη μνήμη flash, αλλά είναι κρυμμένο στο firmware, κάτι που το καθιστά μη ανιχνεύσιμο από όλους, ακόμα και από τους πιο τεχνικά καταρτισμένους. Ο Lell ανέφερε στο Wired:
“Μπορείτε να το δώσετε σε ερευνητές ασφάλειας, να το ανιχνεύσουν, να διαγράψουν κάποια αρχεία ή όλα τα αρχεία, και να σας το δώσουν πίσω λέγοντας σας ότι είναι« καθαρό. Το hack δεν μπορεί να επιδιορθωθεί.”
Το ανησυχητικό βέβαια, είναι το γεγονός ότι οι ερευνητές θα παρουσιάσουν το hack στο επερχόμενο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας. Όπως αναφέρουν οι ερευνητές το ελάττωμα μπορεί να αξιοποιηθεί σε κάθε φορητό δίσκο, σε ποντίκια, πληκτρολόγια ακόμη και σε Android smartphones. (Θεωρητικά, θα μπορούσε να λειτουργεί σε οποιαδήποτε συσκευή USΒ που το firmware της μπορεί να επαναπρογραμματιστεί).
