Οι περισσότεροι από εσάς που διαβάζετε αυτό το άρθρο πιθανότατα γνωρίζετε ήδη ότι οι περισσότερες συσκευές που συνδέονται στο Internet, δεν είναι ασφαλείς. Κάθε υπολογιστής, οποιοσδήποτε server, κάθε συσκευή μπορεί να παραβιαστεί και να αναδιαμορφωθεί για κακόβουλους σκοπούς, πολλές φορές χωρίς τη γνώση του ιδιοκτήτη. Έτσι τα USB stick δεν αποτελούν εξαίρεση.
Πριν από καιρό είχαμε δημοσιεύσει ότι ερευνητές ασφαλείας ανακάλυψαν έναν τρόπο για να ξαναγράψουν το firmware των USB sticks, καθιστώντας τα κακόβουλα για τους ιδιοκτήτες τους. Η συγκεκριμένη ευπάθεια δεν εντοπίζεται από κανένα λογισμικό ασφαλείας.
- Διαβάστε Αόρατη ευπάθεια σε συσκευές USB
Σύμφωνα με το Wired, οι ερευνητές αποφάσισαν να δράσουν. Αυτή τη στιγμή το hack που ξαναγράφει το firmware ενός USB stick, κυκλοφορεί ελεύθερα στο διαδίκτυο. Ο κώδικας διέρρευσε απευθείας από τους ερευνητές ασφαλείας που πιστεύουν ότι με το να δημοσιεύσουν τις πληροφορίες θα αναγκάσουν τις εταιρείες να διορθώσουν την ευπάθεια.
Υπηρεσίες υψηλού επιπέδου, όπως η NSA μπορεί να έχουν ήδη πρόσβαση στον εν λόγω κώδικα και έτσι θα μπορούν να εκμεταλλευτούν την ευπάθεια. Ωστόσο, τώρα που όλοι γνωρίζουν το hack οι εταιρείες είναι αναγκασμένες να αναλάβουν δράση.
Όμως τι μπορεί να γίνει με ένα hacked USB stick; Είναι τόσο σοβαρό το θέμα;
Συνδέοντας ένα “πειραγμένο” USB stick σε ένα PC οι απατεώνες μπορούν να αντιγράφουν όλες σας τις πληκτρολογήσεις, να κρύψουν κακόβουλο λογισμικό στον υπολογιστή σας, ή να εκτελέσουν injections, που πιθανώς εξαπλώσουν τον κακόβουλο κώδικα και σε άλλες συσκευές USB.
Όπως προαναφέραμε οι μολυσμένες συσκευές USB, είναι σχεδόν μη ανιχνεύσιμες και δεν μπορούν να επιδιορθωθούν με ένα format.