USB drošība ir būtiski bojāta, apgalvo drošības eksperti
Saskaņā ar pētnieku Karstena Nola un Jakoba Lella atklājumiem, USB drošība var būt pamatīgi salauzta, un to nevar apiet.
Nohl un Lell ir uzsvēruši USB ierīču trūkumu, kas potenciāli piedāvā hakeriem iespēju izvairīties no visiem pašlaik zināmajiem datora izmantotajiem drošības pasākumiem. Šī ievainojamība, ko sauc par BadUSB izmantošanu, ļauj hakeriem iejaukties programmaparatūrā, kas kontrolē dažādu USB spraudņu funkcijas, piemēram, peles, tastatūras un īkšķu diskdziņus.
Vadu piezīmes:
“Kad ierīce, kas inficēta ar BadUSB, ir pievienota datoram, Nohls un Lells apraksta ļaunu triku maisu, ko tā var spēlēt. Tā, piemēram, var aizstāt instalēto programmatūru ar bojātu vai aizmugurējo versiju. Tā var pat uzdoties par USB tastatūru, lai pēkšņi sāktu rakstīt komandas. "Tas var darīt visu, ko jūs varat darīt ar tastatūru, kas būtībā ir viss, ko dara dators," saka Nohl. "
Atrisinājums? Saskaņā ar Nohl un Lell teikto, nekas cits kā aizliegt koplietot USB ierīces vai piepildīt USB portu ar superlīmi. Saskaņā ar “jauno domāšanas veidu” par USB drošību lietotājiem vajadzētu uzskatīt, ka USB ir inficēts un jāizmet, tiklīdz tas pieskaras neuzticamam datoram.
"Šīs problēmas nevar novērst," saka Nohl. "Mēs izmantojam tieši to, kā tiek izstrādāts USB."
Pāris iepazīstinās ar savu pētījumu Black Hat drošības konferencē Lasvegasā šīs nedēļas beigās.
Mēs domājam, ka daudziem datorzinātniekiem šobrīd ir jāatgriežas pie zīmēšanas dēļa ...
Avots: Vadu