Zagrożone USB

[KopalniaWiedzy.pl 318]

Podczas tokijskiej konferencji bezpieczeństwa Pacsec ujawniono, że ponad połowa urządzeń USB dostępnych na rynku jest podatna na atak BadUSB. W sierpniu zademonstrowano kod, który modyfikuje firmware urządzenia USB w taki sposób, by możliwe było przeprowadzenie ataku na maszyny z Linuksem czy Windows.

Udany atak pozwala na zainfekowanie wspomnianych systemów i monitorowanie aktywności użytkownika poprzez logowanie jego działań czy zapisywanie naciśniętych klawiszy. Badacze, którzy zajmowali się wspomnianym błędem, sprawdzili pod jego kątem kontrolery USB ośmiu największych producentów tych urządzeń. Okazało się, że na atak podatna jest ponad połowa.

Wiadomo, że zaatakować można wszystkie urządzenia z chipami tajwańskiej firmy Phison. Z kolei wszystkie chipy ASmedia są bezpieczne. W przypadku firmy Genesys bezpieczne były układy obsługujące standard 2.0, ale podatne na atak te, obsługujące USB 3.0. Eksperci zauważyli też, te chipy, które są bezpieczne, nie został zabezpieczone celowo. Przypadkiem stało się tak, że nie można ich przeprogramować, by wykorzystać BadUSB.

Niestety, producenci urządzeń USB nie informują na opakowaniach, jakie układy scalone zostały przez nich wykorzystane, zatem konsument nie jest w stanie stwierdzić, czy jego urządzenie jest bezpieczne. Jest to tym bardziej niemożliwe, że niektórzy producenci do budowy tych samych urządzeń USB wykorzystują układy różnych dostawców.

« powrót do artykułu