Nikt z nas nie wyobraża sobie mieć komputera, który nie posiada portu USB. Jest on z nami od 1997 roku. Nie wiedzieliśmy jednak, że USB ma poważną wadę i każde wpięcie pendrive’a do naszego PCta może zakończyć się ogromnymi nieprzyjemnościami. Portal Wired informuje, że badacze Karsten Nohl i Jakob Lell odkryli, iż każdy pendrive może zostać zarażony złośliwym oprogramowaniem, którego nie da się wykryć. Można je zaaplikować do fabrycznych sterowników, które zarządzają podstawowymi funkcjami USB.

Nie są to puste słowa, napisali oni własne złośliwe oprogramowanie, które zostaje zainstalowane na pamięć USB i po wpięci jej do PC, może automatycznie przejąć nad nim kontrolę, zmodyfikować pliki zainstalowane z karty pamięci albo przekierować ruch internetowy użytkownika. Antywirus nie pomoże, ponieważ nic nie wykryje. Sposób ten zadziała ze wszystkimi urządzeniami USB, od klawiatur po smartfony. To wszystko jest możliwe dzięki chipowi, który komunikuje się z komputerem przesyłając do niego informacji i odbierając je. Malware jest nie do usunięcia, ponieważ znajduje się głęboko w firmware sprzętu.

Możecie zanieść urządzenie do specjalistów, usuną oni jakieś pliki, ale to nic nie da. Wykorzystujemy to, w jaki sposób USB został stworzony. – wyjaśnia Lell

Gdyby tego było mało, to praktycznie nie ma żadnego sposobu na sprawdzenie, czy firmware został modyfikowany. Cały proces działa w obie strony. Pednrive może zostać zarażony po podpięciu do PC i PC może zostać zawirusowany po wsadzeniu do niego pendrive’a. Niektóre ze źródeł serwisu Wired spekulują, iż Agencja Bezpieczeństwa Narodowego wykorzystuje tą metodę do śledzenia obywateli. Rada na przyszłość, lepiej nie podłączajcie do komputera nieznanych urządzeń USB.

[UPDATE]

Narażone są tylko komputery z systemem operacyjnym Windows. Posiadacze Linuxa i innych mogą czuć się bezpieczni.

 

[gizmodo.com]

Kolejny artykuł znajdziesz poniżej