Štandard USB, ktorý je dnes podporovaný snáď každým zariadením na svete, podľa bezpečnostných expertov obsahuje vážnu chybu v zabezpečení, vďaka ktorej môže útočník s pomocou USB napadnúť akékoľvek zariadenie bez ohľadu na to, či sa jedná o PC, Mac či Android. Problém v zabezpečení technológie USB vôbec nespočíva v tom, že útočník skopíruje na USB disk škodlivé súbory, ktoré následne napadnú počítač.
Problém spočíva v tom, ako funguje čip, ktorý zabezpečuje komunikáciu USB zariadenia s počítačom. Tento čip bol nedopatrením navrhnutý tak, že je možné prepísať jeho firmware, vďaka čomu bude škodlivý kód komunikovať s akýmkoľvek zariadením, ktoré v budúcnosti pripojíte do USB portu. Hackeri tak môžu hacknúť akékoľvek zariadenie, od celkom primitívneho iPodu shuffle cez externé pevné disky až po klávesnice a myši. Útočníci tak môžu bez vášho vedomia vidieť, čo máte uložené na svojich diskoch, aké údaje zadávate pri prihlasovaní do internet bankingu a veľa ďalšieho. Čerešničkou na torte je snáď už len to, že napadnuté USB následne umožní hackerom na diaľku ovládať myš a klávesnicu počítaču, bez ohľadu na to, či ide o PC alebo Mac.
Kritická chyba sa totiž netýka operačného systému ale samotného firmware USB radiču, ktorý sa nachádza na základnej doske počítača a riadi „prevádzku“ USB portov. Ako uviedli odborníci, tento problém nie je možné opraviť žiadnou aktualizáciou: „Zneužívame samotný spôsob, akým je USB navrhnuté.“ Možným riešením do budúcna je jedine vyvinutie novej USB technológie, ktorá bude ale dostupná len na novších počítačoch. Aby ale ľudia predišli problému v súčasnosti, odporúča sa vôbec nepožičiavať flash disky.
Vždycky když čtu takový článek, napadá mně otázka: Vyzkoušel to ten člověk, co ten článek psal? Vyzkoušel to tady vůbec někdo?
No tak tomu sa hovori pruser…
Proto nám soudruzi z Intelu a Applu poskytly ThunderBolt, jinak nevím co dodat
„nedopatrením“
Moc bych to nepřeceňoval (alespoň v této chvíli).
Chyby řada informací.
Podle původního článku byla demonstrace takovéhoto postupu prováděna na USB čipu jedné firmy. Není vůbec jasné zda je to vlastnot jen USB čipů jednoho výrobce nebo ne.
Když se zamyslíte jak by to mohlo fugovat a budete přitom vycházet z toho, že to má být funkce určená pro aktualizace FW v USB čipech za účele odstranění chyb.
Takový USB čip má dvě brány to je USB vstup a připojení na sběrnici počítače. To jsou dva směry kudy se nový FW může do USB čipu nahrát.
Cesta přes USB vstup= automatická aktualizace: předpokládá, že čip zkoumá jaké zařízení k němu je připojeno a pokud najde disk(=se souborvým systémem) tak na něm hledá soubor s FW a ten automaticky nahraje. Takovéto řešení by bylo hodně neobvyklé a bud by bylo strašlivě omezené neb nákladné. Omezení (náklady) by vycházely z toho, jaké souborové systémy by to umělo (FAT,FAT32,HFS, NTFS … šifrované systémy apod). Takže nákaza by přicházela v úvahu jen pokud by virový FW byl na disku správného formátu = někdo vám podstrčí takovouto klíčenku. Ale vir se sám dál šířit nemůže = leda by vám vas USB disk naformátoval na ten správný file systém a tím vás připravil o ostatní data a tak by jste poznali že je něco špatně hned. Variantu že výrobce do takovéto funkce implementuje podporu řady file formátů je nesmyslná = proč by to dělal a zvyšoval si zbytečně náklady (pokud je jeho cílem “jen” aktualizace FW za účelem odstranění chyb).
Cesta přes vnitřní sběrnici: Tu bych nazval standartnější. Výrobci umožňuje to co ta předchozí = tedy aktualizovat FW v USB čipu pokud je to třeba a nemusí se zabývat implementacu file systému a pod. Pro samotné nahrání, ale potřebuje kooperaci CPU celého počítače = tedy spuštění nějakého programu. To vše samozřejmě může být zařízeno pomocí samospouštění (autorun.inf), ale tím se jedná o operaci OS a jako takovou ji lze ošetřit = antivir může rozpoznat ten upload program jako vir. Navíc to znamená, že pro Wn musí být jiný a pro Mac taky…
A další zamyšlení je jak takovýto virivý FW v USB čipu může ohrozit váš počítač, pokud mu nějak na ruku nepůjde OS.
Proto iPad nemá USB. Apple si je vědom jeho nebezpečnosti zvláště u přenosných zařízení. Doma si k poočítači jen tak někoho nepustíte.
Tedy pokud jsem to pochopil tak,že je nutné připojit přes USB cosi na hacknutí jinak je to naprd i doma samozřejmě a potom tato zpáva nahrává TB pokud to platí pro všechny veze USB.