Αόρατη ευπάθεια σε συσκευές USB

Όλοι χρησιμοποιούμε συσκευές USB στη ψηφιακή ζωή μας. Μια νέα έρευνα που δημοσιεύτηκε για πρώτη φορά από το Wired αποκαλύπτει ότι υπάρχει ένα θεμελιώδες ελάττωμα ασφαλείας στον τρόπο που λειτουργεί το Universal Serial Bus, και θα μπορούσε να αξιοποιηθεί για να διαλύσει οποιονδήποτε υπολογιστή.

usb

Το Wired αναφέρει ότι οι ερευνητές ασφαλείας Karsten Nohl και Jakob Lell κατάφεραν να πραγματοποιήσουν αντίστροφη μηχανική στο firmware που ελέγχει τις βασικές επικοινωνίας του USΒ. Μετά έγραψαν και ένα malware που ονόμασαν BadUSB, Το συγκεκριμένο malware μπορεί να «να εγκατασταθεί σε μια USΒ και να αναλάβει πλήρως τον έλεγχο ενός υπολογιστή. Το malware είναι αόρατο και δεν τροποποιεί τα αρχεία που υπάρχουν στο memory stick.

Ενσωματωμένος στο εσωτερικό των συσκευών USΒ υπάρχει ένα τσιπ ελεγκτή, το οποίο επιτρέπει στη συσκευή και τον υπολογιστή που είναι συνδεδεμένο την αποστολή και πληροφοριών. Εκεί ακριβώς ήταν η επέμβαση από τον Nohl και τον Lell. Αυτό σημαίνει ότι το τους δεν κάθεται στη μνήμη flash, αλλά είναι κρυμμένο στο firmware, κάτι που το καθιστά μη ανιχνεύσιμο από όλους, ακόμα και από τους πιο τεχνικά καταρτισμένους. Ο Lell ανέφερε στο Wired:

“Μπορείτε να το δώσετε σε ερευνητές ασφάλειας, να το ανιχνεύσουν, να διαγράψουν κάποια αρχεία ή όλα τα αρχεία, και να σας το δώσουν πίσω λέγοντας σας ότι είναι« καθαρό. Το hack δεν μπορεί να επιδιορθωθεί.”

Το ανησυχητικό βέβαια, είναι το γεγονός ότι οι ερευνητές θα παρουσιάσουν το hack στο επερχόμενο συνέδριο ασφαλείας στο Λας Βέγκας. Όπως αναφέρουν οι ερευνητές το ελάττωμα μπορεί να αξιοποιηθεί σε κάθε φορητό δίσκο, σε ποντίκια, πληκτρολόγια ακόμη και σε Android smartphones. (Θεωρητικά, θα μπορούσε να λειτουργεί σε οποιαδήποτε συσκευή USΒ που το firmware της μπορεί να επαναπρογραμματιστεί).

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).