Αόρατη ευπάθεια σε συσκευές USB

Όλοι χρησιμοποιούμε συσκευές στη ψηφιακή ζωή μας. Μια νέα έρευνα που δημοσιεύτηκε για πρώτη φορά από το Wired αποκαλύπτει ότι υπάρχει ένα θεμελιώδες ελάττωμα ασφαλείας στον τρόπο που λειτουργεί το Universal Serial Bus, και θα μπορούσε να αξιοποιηθεί για να διαλύσει οποιονδήποτε υπολογιστή.

usb

Το Wired αναφέρει ότι οι ερευνητές ασφαλείας Karsten Nohl και Jakob Lell κατάφεραν να πραγματοποιήσουν αντίστροφη μηχανική στο που ελέγχει τις βασικές λειτουργίες επικοινωνίας του USΒ. Μετά έγραψαν και ένα που ονόμασαν BadUSB, Το συγκεκριμένο malware μπορεί να «να εγκατασταθεί σε μια συσκευή USΒ και να αναλάβει πλήρως τον έλεγχο ενός υπολογιστή. Το malware είναι αόρατο και δεν τροποποιεί τα αρχεία που υπάρχουν στο memory .

Ενσωματωμένος στο εσωτερικό των συσκευών USΒ υπάρχει ένα τσιπ ελεγκτή, το οποίο επιτρέπει στη συσκευή και τον υπολογιστή που είναι συνδεδεμένο την αποστολή και λήψη πληροφοριών. Εκεί ακριβώς ήταν η επέμβαση από τον Nohl και τον Lell. Αυτό σημαίνει ότι το κακόβουλο λογισμικό τους δεν κάθεται στη μνήμη , αλλά είναι κρυμμένο στο firmware, κάτι που το καθιστά μη ανιχνεύσιμο από όλους, ακόμα και από τους πιο τεχνικά καταρτισμένους. Ο Lell ανέφερε στο Wired:

  Σμήνη μελισσών μπορούν να αλλάξουν τον καιρό

“Μπορείτε να το δώσετε σε ερευνητές ασφάλειας, να το ανιχνεύσουν, να διαγράψουν κάποια αρχεία ή όλα τα αρχεία, και να σας το δώσουν πίσω λέγοντας σας ότι είναι« καθαρό. Το hack δεν μπορεί να επιδιορθωθεί.”

Το ανησυχητικό βέβαια, είναι το γεγονός ότι οι ερευνητές θα παρουσιάσουν το hack στο επερχόμενο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας. Όπως αναφέρουν οι ερευνητές το ελάττωμα μπορεί να αξιοποιηθεί σε κάθε φορητό δίσκο, σε ποντίκια, πληκτρολόγια ακόμη και σε smartphones. (Θεωρητικά, θα μπορούσε να λειτουργεί σε οποιαδήποτε συσκευή USΒ που το firmware της μπορεί να επαναπρογραμματιστεί).

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


44  +    =  45