ความปลอดภัยของ USB นั้นพังโดยพื้นฐานแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยอ้างสิทธิ์
จากผลการวิจัยของนักวิจัย Karsten Nohl และ Jakob Lell ความปลอดภัยของ USB อาจถูกทำลายอย่างสุดซึ้ง ไม่มีทางแก้ไขได้
Nohl และ Lell ได้เน้นย้ำถึงข้อบกพร่องในอุปกรณ์ USB ซึ่งอาจทำให้แฮกเกอร์สามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่คอมพิวเตอร์ใช้อยู่ในปัจจุบัน ช่องโหว่นี้เรียกว่าช่องโหว่ของ BadUSB ทำให้แฮกเกอร์สามารถเข้าไปยุ่งเกี่ยวกับเฟิร์มแวร์ที่ควบคุมการทำงานของปลั๊กอิน USB ต่างๆ เช่น เมาส์ คีย์บอร์ด และธัมบ์ไดรฟ์
มีสาย หมายเหตุ:
“เมื่ออุปกรณ์ที่ติดไวรัส BadUSB เชื่อมต่อกับคอมพิวเตอร์ Nohl และ Lell อธิบายกลอุบายชั่วร้ายที่มันสามารถเล่นได้ ตัวอย่างเช่น สามารถแทนที่ซอฟต์แวร์ที่ติดตั้งด้วยเวอร์ชันที่เสียหายหรือแบ็คดอร์ มันสามารถเลียนแบบแป้นพิมพ์ USB เพื่อเริ่มพิมพ์คำสั่งได้ทันที 'มันสามารถทำทุกอย่างที่คุณสามารถทำได้ด้วยคีย์บอร์ด ซึ่งโดยพื้นฐานแล้วทุกอย่างที่คอมพิวเตอร์ทำ' Nohl กล่าว
การแก้ไขปัญหา? จากคำกล่าวของ Nohl และ Lell ไม่มีอะไรมากไปกว่าการห้ามการแบ่งปันอุปกรณ์ USB หรือการเติม superglue ลงในพอร์ต USB ของคุณ ตาม "วิธีคิดใหม่" เกี่ยวกับการรักษาความปลอดภัย USB ผู้ใช้ควรพิจารณา USB ที่ติดไวรัสและโยนทิ้งทันทีที่สัมผัสกับคอมพิวเตอร์ที่ไม่น่าเชื่อถือ
"ปัญหาเหล่านี้แก้ไขไม่ได้" Nohl กล่าว “เรากำลังใช้ประโยชน์จากวิธีที่ USB ออกแบบมา”
ทั้งคู่จะนำเสนองานวิจัยของพวกเขาในการประชุมด้านความปลอดภัยของ Black Hat ในลาสเวกัสในปลายสัปดาห์นี้
เราเดาว่านักวิทยาศาสตร์คอมพิวเตอร์จำนวนมากต้องกลับไปที่กระดานวาดภาพในตอนนี้...
แหล่งที่มา: มีสาย