Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení
Autor: Redakce|Popisek: Ilustrační foto
10 / 10 / 201414:00

4.10.2014 /
Nezodpovědnost nebo dobrý úmysl? Čeho se IT odborníci letos v červenci obávali, se stalo skutečností. Byly zveřejněny zdrojové kódy BadUSB. O "červu" BadUSB mluvil na konferenci BlackHat bezpečnostní specialista Karsten Nohl, ale odmítl zveřejnit zdrojové kódy kvůli enormně vysokému nebezpečí, proti kterému není žádná ochrana. Jsou za tímto obrovským bezpečnostním rizikem tajné služby?
Zdroj: mashable.com, Security World

BadUSB je potenciálně obrovský problém. 

Dvěma hackerům se pomocí reverzního inženýrství povedlo virus (škodlivý malware) BadUSB zrekonstruovat a tyto kódy zveřejnili. Zdůvodnili to tím, že chtějí vyvolat tlak na výrobce USB, aby odstranili bezpečnostní chybu. Podívejte se na video, kde hackeři Adam Caudill a Brandon Wilson všechno popsali a zdůvodnili (v angličtině, zdroj: youtube)

Ale od této chvíle už není bezpečné žádné USB zařízení. Nemůžete si být jisti, že nějaký vtipálek na flash disk, který vám půjčil, nevložil BadUSB. 

Co je BadUSB?

BadUSB je nebezpečný malware, který je ukrytý v jakémkoliv zařízení s USB portem- na flash disku, v klávesnici, kdekoliv. Není to malware, který si stáhnete z emailu nebo ze zavirovaného zařízení. Je to nebezpečný firmware, o kterém nevíte.

Po připojení infikovaného zařízení přes USB port k vašemu počítači, tabletu nebo mobilu atd. dokáže bez vašeho vědomí přeprogramovat všechna zařízení připojovaná pomocí tohoto portu. Z vašeho zařízení se stane síťový modem, malware může spouštět jakékoliv příkazy a soubory.

Některé servery uvádějí, že původním autorem bezpečnostní chyby - malwaru BadUSB mohou být tajné služby, např. americká NSA, o nichž je známo, že najímají hackery na prolomení bezpečnostních kódů i tvorbu virů a malwaru. 

Antivirus a BadUSB

"Virus" neodhalí žádný antivirový program, je to firmware, který se nahraje na pevný disk. Nepomůže ani zformátování disku. Museli byste instalovat původní oficiální firmware.

Co všechno umí BadUSB

Podle serveru SecurityWorld (autor textu: Martin Stančík) byly na červencové konferenci v rámci prezentace na BlackHat zvané „BadUSB – když se příslušenství promění v ďábla“ provedeny čtyři ukázky:

  • přeměna nového disku USB na počítačovou klávesnici, která otevře příkazový řádek na napadeném PC a vloží pokyn, který stáhne nebezpečný kód
  • přeměna nového disku USB v síťovou kartu, která způsobí, že počítač bude využívat podvodný doménový server, jenž uživatele navede na nebezpečné webové stránky
  • naprogramování nového disku USB tak, aby infikoval legitimní instalační soubor Ubuntu
  • přeměna telefonu s Androidem v nebezpečnou síťovou kartu.

Podle Nohla se běžní uživatelé proti BadUSB prakticky nemohou bránit. Nejlepší obranou je připojovat k počítači opravdu jen zařízení od lidí, kterým věříte. Problémem totiž je, že disky USB (na rozdíl třeba od příslušenství založeném na standardu Bluetooth, jež využívá kryptografické zámky) nebyly nikdy k zabránění těmto útokům určeny.

Počítačoví odborníci doporučují (zdroj: mashable.com)

  • používejte pouze důvěryhodná USB zařízení 
  • nenechávejte počítač nebo mobilní zařízení odemčená nebo bez dozoru.
  • nepoužívejte propagační flash disky, které jsou rozdávány na různých akcích
  • ve firmách zakažte používání USB portů na počítačích s Windows 7 a 8 nebo nainstalujte bezpečnostní software (např. Symantec Endpoint Protection) nebo by se měly použít nástroje pro systémové administrátory (Safend Protector, Sophos Endpoint Security and Data Protection, Skyrecon StormShield Endpoint Security).

 


 Psali jsme také:

Google a Apple - šifrování dat se nelíbí FBI a tajným službám

Cestující mohou mít zapnuté mobily a tablety i za letu, ale jen v Evropě

Návod, jak hacknout PIN u iPhone a dalších zařízení

 

Podobné články

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.Další informace
e-mail:
heslo:
CapsLock je aktivní.
Chyba: zadaný e-mail nebo heslo je špatně!
e-mail: