Dine USB-enheder er ikke sikkert mere, takket være BadUSB

  • Gabriel Brooks
  • 0
  • 1558
  • 259
Reklame

Hvis du købte en computer før 1997, bemærkede du sandsynligvis, at bagsiden var et pock-markeret rod med stik og porte. Og hvis du købte en ny printer og scanner, var oddsene gode, det ville kun fungere med en bestemt type port. Og hvis stifterne på stikket brød, var din enhed værdiløs. Det var et mareridt. Og så ankom USB.

Universal Serial Bus (USB) blev oprettet af et konsortium af syv store teknologiselskaber, der alle håbede på at løse et vigtigt spørgsmål; 'Hvordan forbinder jeg denne enhed til min computer?'. Næsten 20 år senere har USB nået et niveau af absolut allestedsnærværende.

Denne allestedsnærværende har været både en velsignelse og en forbandelse. Selvom USB har gjort brug af perifere enheder og flytbar opbevaring trivialt let og praktisk, er der for nylig blevet opdaget en sårbarhed med USB, der gør enhver computer i verden sårbar. Det kaldes BadUSB, og du skal vide det.

Mød BadUSB

De jordskælvende afsløringer om, at USB ikke er så sikker som først tænkt, blev først afsløret af sikkerhedsforskere Karsten Nohl og Jakob Lell i juli, 2014. Den malware, de oprettede - kaldet BadUSB - udnytter en kritisk sårbarhed i designet af USB-enheder, som tilladt dem at kapre en brugers internettrafik, installere yderligere malware og endda surreptitøst få kontrol over en brugers tastatur og mus.

BadUSB-malware er ikke gemt på den brugertilgængelige lagringspartition, men snarere på firmwaren på en USB-enhed - inklusive tastaturer, telefoner og flashdrev. Dette betyder, at det næsten ikke kan påvises for konventionelle antiviruspakker, og kan overleve det drev, der formateres. Sådan formateres et USB-drev, og hvorfor du skulle have brug for Sådan formaterer du et USB-drev, og hvorfor du skulle bruge til at formatere et USB-drev er let . Vores guide forklarer de nemmeste og hurtigste måder at formatere et USB-drev på en Windows-computer. .

Heldigvis har ville-angribere været ude af stand til at drage fordel af BadUSB på grund af, at Nohl og Lell ikke offentliggjorde koden for at give branchen en mulighed for at klargøre en løsning. Indtil for nylig er det.

I en tale holdt på DerbyCon - en computersikkerhedskonference, der blev afholdt i Louisville, Kentucky - demonstrerede Adam Caudill og Brandon Wilson deres vellykkede omvendte konstruktion af BadBSD og offentliggjorde deres udnyttelseskode på kodedelingsplatformen GitHub Hvad er git og hvorfor du skal bruge Versionskontrol Hvis du er en udvikler Hvad er Git og hvorfor du skal bruge versionskontrol Hvis du er en udvikler Som webudviklere, en masse af den tid, vi har tendens til at arbejde på lokale udviklingswebsteder, skal du bare uploade alt, når vi er færdige . Dette er fint, når det bare er dig, og ændringerne er små, ... .

Motivationen bag at frigive BadUSB var simpelthen at anspore til en berygtet langsomt bevægende branche for at tilføje en vis sikkerhed for, hvordan USB fungerer. Men det betyder, at fra dette tidspunkt og fremefter er USB ikke længere sikkert.

Men når man ser på historien bag USB, er man klar over, at USB aldrig har været særlig sikker.

USB Som angrebsvektor

Udtrykket 'angrebsvektor' henviser til den sti, der er taget af en angriber for at kompromittere en computer. Disse spænder fra malware til browserudnyttelse (som den, der for nylig blev fundet i aktiebrowser på Android. Denne Android-browsersug vil få dig til at opgradere til KitKat. Denne Android-browserbug vil få dig til at opgradere til KitKat. Et alvorligt problem med lagerbrowseren på forhånd -KitKat-telefoner er blevet opdaget, hvilket kan give ondsindede websteder adgang til dataene fra andre websteder. Det lyder skræmmende? Her er hvad du har brug for at vide.), Til sårbarheder i software, der allerede er installeret på computeren (meget som Shellshock Worse Than Heartbleed? Mød ShellShock : En ny sikkerhedstrussel for OS X og Linux værre end hjertefuld? Mød ShellShock: En ny sikkerhedstrussel for OS X og Linux).

Brug af et USB-flashdrev som en potentiel angrebsvektor er ikke specielt nyt eller usædvanligt. I årevis har hackere tabt USB-drev i offentlige områder, og bare ventet på, at nogen skal tilslutte dem og låse op for dem, der er gemt i. Bare spørg det hollandske kemiske firma DSM.

I 2012 rapporterede de at finde flashdrev, der med vilje var blevet droppet på deres parkeringsplads. Ved undersøgelse fandt de, at DMSs interne IT-medarbejdere indeholdt malware, der var indstillet til automatisk at køre og høste loginoplysninger, hvilket potentielt giver en angriber adgang til privilegerede og fortrolige oplysninger.

Hvis man ser endnu tidligere, kan vi se malware, der specifikt drage fordel af Sandisk U3-flashdrev. Afbrudt i 2009 indeholdt denne linje af forbruger-USB-drev en partition, der 'narrede' computeren til at tro, at den var en CD-ROM. Dette strømlinede processen Sådan konverteres et hvilket som helst Windows-program til at køre på et U3-drev Sådan konverteres ethvert Windows-program til at køre på et U3-drev til installation og styring af bærbare applikationer, men betød også, at det automatisk kører det, der blev gemt i denne partition . Der blev udviklet en pakke malware (kaldet USB Switchblade), der gjorde det muligt for en angriber med fysisk adgang til en post-Windows 2000-computer, der kører med root, for at få adgangskodehascher, LSA-hemmeligheder og IP-oplysninger.

En undersøgelse af, hvordan man opretter en USB-switchblade, findes i ovenstående video.

Naturligvis kan ethvert USB-baseret angreb let forhindres ved at undgå at tilslutte enheder, som du ikke personligt ejer, hvilket bringer mig videre til, hvordan du kan beskytte dig mod fremtidige BadUSB-baserede angreb.

Sådan forbliver du sikker

Jeg har nogle dårlige nyheder. Det bliver utroligt udfordrende at bekæmpe alle angreb, der er baseret på BadUSB-udnyttelse. Som det er lige nu, er der ingen sikkerhedssystemer på firmware-niveau til USB. En langvarig løsning på problemet kræver en betydelig opdatering til USB-standarden, hvoraf den seneste var USB Type-C Hvad er USB Type-C? Hvad er USB Type-C? Ah, USB-stikket. Det er lige så allestedsnærværende nu, som det er berygtet for aldrig at være i stand til at være tilsluttet rigtigt første gang. . Dette vil stadig forlade tusinder med ældre hardware, der mangler opdateringen sårbar.

Så hvad kan du gøre? Nå, det er stadig meget tidlige dage, men der er en løsning, der garanterer at beskytte dig mod BadUSB. Kort sagt, du skal have din mening om dig. Hvis du ser et USB-drev ligge omkring, skal du ignorere det. Del ikke USB-drev. Lad ikke folk placere ikke-betroede USB-enheder på din computer.

Har ikke mareridt

Selvom BadUSB er utroligt skræmmende, er det vigtigt at sætte risikoen i perspektiv. USB har aldrig haft en enorm mængde popularitet som angrebsvektor. Desuden er der i skrivende stund ingen dokumenterede eksempler på BadUSB-baserede angreb 'i naturen'.

Jeg vil stadig gerne høre dine tanker. Bekymret for BadUSB? Har du nogen tanker? Lad os snakke. Kommentarboksen er nedenfor.




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.