Je všeobecne známe, že USB kľúče môžu byť nebezpečné pre počítače, s ktorými prichádzajú do kontaktu, a preto sa vždy odporúča preskenovať zariadenie antivírusovým systémom. Výskumníci však ukázali, že nový typ hrozby z USB zariadení môže byť nevystopovateľný a neliečiteľný.
Dvojica odborníkov zo Security Research Lab vytvorila malvér „BadUSB“, ktorý by mohol byť inštalovaný na hocijakom USB zariadení – klávesnici, kľúči, fotoaparáte, tlačiarni, či tablete. Po pripojení by mohol prevziať kontrolu nad zariadením, ku ktorému je pripojený, a stiahnuť či inštalovať na ňom súbory, načítať históriu prehliadačov, kontrolovať klávesnicu a ďalšie. „Vie urobiť čokoľvek, čo viete urobiť vy s klávesnicou. Teda všetko, čo robí počítač“, vysvetľuje autor malvéru Karsten Nohl. Tok informácií by po novom mohol byť obojsmerný, teda aj z počítača na USB zariadenie. Doteraz známe prípady predstavovali len prenos z USB zariadenia na počítač.
USB zariadenia boli podľa odborníkov vždy chybné, až teraz sa však podarilo objaviť zraniteľné miesta, na ktorých stavia práve spomínaný malvér. Malvér je totiž zabudovaný do samotného USB, ktoré preprogramuje, neukladá sa na ňom ako klasický súbor, ktorý je možné odhaliť bezpečnostným skenovaním.
Nakoľko v súčasnosti neexistuje riešenie, ktoré by ponúkalo odpoveď na túto kybernetickú hrozbu, odporúča sa len zvýšiť opatrnosť pri práci s USB zariadeniami. Užívatelia by sa mali vždy uistiť, že vedia odkiaľ pochádzajú ich USB zariadenia, a používať iba dôveryhodné zariadenia. Dôvera pritom nesmie plynúť z faktu, že USB zariadenie neobsahuje infikovaný súbor, ale najmä z toho, že zariadenie sa nemohlo dostať do styku so škodlivými elementmi, dodáva Karsten Nohl.
Informácie o ďalších novinkách z konferencie Black Hat and Def Co, počas ktorej výskumníci prezentovali nový malvér, Vám prinesieme v ďalších článkoch.
Zdroj: http://www.forbes.com/sites/gordonkelly/2014/08/01/usb-security/