USB -säkerhet är i grunden trasig, hävdar säkerhetsexperter
Enligt fynd från forskarna Karsten Nohl och Jakob Lell kan USB -säkerheten brytas djupt, utan att komma runt det.
Nohl och Lell har lyft fram en brist i USB -enheter som potentiellt erbjuder hackare möjligheten att kringgå alla för närvarande kända säkerhetsåtgärder som används av en dator. Sårbarheten kallas BadUSB-exploateringen och tillåter hackare att blanda sig med den fasta programvaran som styr funktionerna hos olika USB-plug-ins, till exempel möss, tangentbord och tummenheter.
Trådbunden noterar:
”När en BadUSB-infekterad enhet är ansluten till en dator beskriver Nohl och Lell en greppväska med onda tricks som den kan spela. Det kan till exempel ersätta programvara som installeras med en skadad eller bakdörrversion. Det kan till och med efterlikna ett USB -tangentbord för att plötsligt börja skriva kommandon. "Den kan göra vad du kan med ett tangentbord, vilket är i princip allt en dator gör", säger Nohl. "
Lösningen? Enligt Nohl och Lell kommer inget mindre än att förbjuda delning av USB -enheter eller fylla din USB -port med superlim. Enligt det "nya sättet att tänka" om USB-säkerhet bör användare överväga en USB-infekterad och kasta den så snart den rör vid en dator som inte är betrodd.
"Dessa problem kan inte korrigeras", säger Nohl. "Vi utnyttjar det sätt som USB är utformat."
Paret kommer att presentera sin forskning på Black Hat -säkerhetskonferensen i Las Vegas senare i veckan.
Vi antar att en hel del datavetenskapare måste komma tillbaka till ritbordet just nu ...
Källa: Trådbunden
