Minulý rok v júli vytvorili výskumníci Karsten Nohl a Jakob Lell malvér pre USB kľúče nazvaný BadUSB. Zdrojový kód si však ponechali pre seba čo nechalo USB kľúče v relatívnom bezpečí. Tomu je však koniec nakoľko zdrojový kód je verejne dostupný.
Bezpečnostná diera, ktorú objavili vyššie spomenutí bezpečnostní pracovníci spočívala v tom, že malvér BadUSB dokáže infikovať USB kľúče, pričom sa usídli v ich firmvéri a je tak extrémne náročné ho identifikovať a odstrániť. USB kľúč sa následne môže vydávať za klávesnicu, ktorá simuluje stláčanie kláves a môže tak spúšťať ďalšie nebezpečné príkazy.
Jedinou dobrou správou bolo, že výskumníci síce prezentovali spôsoby útoku cez takto nakazený USB kľúč, no nevypustili toto zlo do sveta. To je však minulosťou nakoľko celý zdrojový kód je voľne dostupný na portály GitHub. O zverejnenie sa postarali Adam Caudill a Brandon Wilson. Tí na DerbyCon demonštrovali niekoľko použití malvéru BadUSB ako napríklad aj spomínané útoky pomocou klávesnice. Podľa Caudilla by sa zverejnením zdrojového kódu mal vytvoriť tlak na výrobcov, ktorí by mali malvér zničiť. "Ak sú jedinými ľuďmi, ktorí dokážu vykonať útok cez USB kľúče ľudia so značným rozpočtom, výrobcovia neurobia nikdy nič. Musíte dokázať svetu, že je možné aby to dokázal hocikto", povedal Adam Caudill.
V tom, že k eliminovaniu malvéru majú prispieť výrobcovia majú pravdu. Zverejnený kód však môžu využiť ľudia so zlými úmyslami a útoky cez USB kľúče tak môžu byť vážnou hrozbou. Caudill a Wilson ukázali ako preprogramovať riadiace čipy od spoločnosti Phison Electronics, ktoré by mali byť podľa nich najpoužívanejšími v USB kľúčoch. Svoje výsledky demonstrovali na čipe Physon 2251-03 a práve kód pre tento čip dvojica zverejnila na GitHub. Kód prezývaný Psychson sa však bude dať modifikovať aj pre iné čipy.
Vzhľadom na takmer nemožnú identifikáciu a zneškodnenie malvéru je potrebné, aby výrobcovia vytvorili novú vrstvu ochrany na úrovni firmvéru. To však zrejme bude znamenať kompletnú aktualizáciu USB štandardu, čo zas znamená, že to môže potrvať aj roky. Dovtedy si radšej dobre premyslíte, či pripojíte k počítaču neznámy USB kľúč.
Zdroj: theverge
lacikaboss