BadUSB Exploit kan hacka vilken USB-baserad enhet som helst - Odetekterbar och ofixbar
De flesta av oss är beroende av USB-enheter för digital kommunikation mellan olika datorer över hela världen. Ett nytt nytt utnyttjande har visat en väldigt mycket allvarlig sårbarhet för hur universella seriella bussar fungerar, och om det faller i fela händer kan det väldigt mycket orsaka kaos på ungefär varje dator där det finns.
Säkerhetsforskare Karsten Nohl och Jakob Lell har omvandlat den fasta programvaran som styr USB: s grundläggande kommunikationsfunktioner. Däremot har de också skrivit en del skadlig kod, kallad BadUSB, som kan " installeras på en USB-enhet för att helt överta en dator, osynligt ändra filer installerade från minnestickan eller till och med omdirigera användarens internettrafik. ”
De saker som kan göras med utnyttjandet verkar vara oändliga. Ett exempel: en USB-enhet kan emulera ett USB-anslutet tangentbord och skickar automatiskt över alla typer av tangenttryckningar som, när de kombineras, kan leda till olika problem - installera skadlig kod, torka nyckelfiler från en enhet, kopiera filer över till USB-enheten, etc.
Sämre, det verkar inte som om det finns några effektiva sätt att förhindra (eller städa) en attack som lanserades av den korrupta firmwareen på en USB-ansluten enhet.
Det finns praktiskt taget inget sätt att kontrollera om en enhetens firmware har manipulerats, och om du hittar någon finns det ingen ensamrättad version av den som ska kontrolleras. Utnyttjandet kan också åka på båda sätt: en USB-stick kan infektera en dator med sin skadliga programvara och säga att datorn kan infektera en USB-enhet som är ansluten till den.
"För att göra saken värre, är det svårt att rengöra efter en incident: Installera om operativsystemet bara - det vanliga svaret på annars onödbar malware - adresserar inte BadUSB-infektioner vid deras rot. USB-tumminen, från vilken operativsystemet är ominstallerat, kan redan infekteras, vilket kan vara den hårddiskade webbkameran eller andra USB-komponenter inuti datorn. En BadUSB-enhet kan till och med ha ersatt datorns BIOS - igen genom att emulera ett tangentbord och låsa upp en dold fil på USB-tumminen. "
Lösningen? Det finns inte en. Det enda som du kan göra vid denna tidpunkt är att INTE ansluta USB-enheter till datorer som du inte litar på, eller anslut inte otillförlitliga USB-enheter till din dator. Vem vet vad som kan hända?
Säkerhetsforskaren kommer att visa sina resultat vid årets Black Hat-konferens i Las Vegas den 7 augusti. Om det är något som är viktigt och tidigare okänt meddelat under deras nyckeln, uppdaterar vi den här artikeln.
Fram till dess, akta dig för otillförlitliga USB-filer!