USB -suojaus on pohjimmiltaan rikki, väittävät tietoturva -asiantuntijat
Tutkijoiden Karsten Nohlin ja Jakob Lellin havaintojen mukaan USB -suojaus voi olla syvästi rikki, eikä sitä voi kiertää.
Nohl ja Lell ovat korostaneet puutetta USB -laitteissa, jotka voivat tarjota hakkereille mahdollisuuden kiertää kaikki tällä hetkellä tunnetut tietokoneen käyttämät suojatoimenpiteet. Haavoittuvuus, jota kutsutaan BadUSB-hyväksikäytöksi, mahdollistaa hakkereiden sekaantua laiteohjelmistoon, joka ohjaa eri USB-laajennusten, kuten hiirien, näppäimistöjen ja muistitikkujen, toimintoja.
Langallinen huomautuksia:
”Kun BadUSB-tartunnan saanut laite on kytketty tietokoneeseen, Nohl ja Lell kuvailevat pahoja temppuja, joita se voi pelata. Se voi esimerkiksi korvata asennettavan ohjelmiston vioittuneella tai takaovetulla versiolla. Se voi jopa esiintyä USB -näppäimistönä ja alkaa yhtäkkiä kirjoittaa komentoja. "Se voi tehdä mitä tahansa näppäimistöllä, mikä on pohjimmiltaan kaikki mitä tietokone tekee", Nohl sanoo.
Ratkaisu? Nohlin ja Lellin mukaan ei muuta kuin USB -laitteiden jakamisen kieltäminen tai USB -portin täyttäminen superliimalla. USB-suojausta koskevan uuden ajattelutavan mukaan käyttäjien tulisi harkita USB-tartuntaa ja heittää se pois heti, kun se koskettaa epäluotettavaa tietokonetta.
"Näitä ongelmia ei voi korjata", Nohl sanoo. "Hyödynnämme sitä tapaa, jolla USB on suunniteltu."
Pari esittelee tutkimustaan Black Hat -turvakonferenssissa Las Vegasissa myöhemmin tällä viikolla.
Luulemme, että monien tietotekniikan tutkijoiden on palattava piirustuspöydälle juuri nyt ...
Lähde: Langallinen