USBnøgle kan overtage controllen med din PC

USBnøgle kan overtage controllen med din PC

Vi er i dag vant til, at man skal scanne en USB-pen for virus og det der er værre, inden man ukritisk smider den i sin PC - men nu er der en ny sikkerhedsbrist, som opererer på firmware nivuiea og altså ikke er detekterbar for en virusscanner.

Nohl og Lell, som forsker for sikkerhedskonsulenterne SR Labs har i gennem flere måneder arbejdet på at kunne fremvise en demonstration af BadUSB, som de kalder deres redesignede firmware til USB enheder. Problemet med BadUSB er, at den opholder sig på firmware niveau og derfor ikke kan findes ved almindelig scanning af tilsluttede enheder. Da problemet er på firmwareniveau kan man heller ikke patche sig ud af problemerne - det ligger i selve kernen af USB standarden.

Nohl og Lell udgav deres arbejde til hackerkonferencen Derbycon i Kentucky i sidste uge, og de gjorde for at få folk op af stolene. De havde allerede forsøgt at kontakte taiwanesiske USB-firmaer, men de afviste deres påstande som umulige, og derfor valgte de altså at publicere deres arbejde. Dette betyder selvfølgelig også, at alle de kriminelle hackere har frit spil.

I følge de to forskere er det ikke kun data-drev der er udsatte, men alle enheder der bruger USB protokollen er i faresonen - dvs. alt fra mus til digitalkameraer.

I følge Nohl og Lell bør man smide sin USB-dims ud så snart den har været i kontakt med en ikke sikker maskine - hvilket utvivlsomt kommer til at give en række store virksomheder nogle alvorlige sikkerhedsudfordringer de næste par måneder.

Kilde: http://www.version2.dk/artikel/usb-stik-derfor-er-de-en-trussel-mod-din-computer-68016