Zpět na seznam aktualit     Číst komentáře (6)     Verze pro tisk

Důvěřujete svým USB zařízením?

Autor: .cCuMiNn.   
4.8.2014

Víte, co s vaším počítačem dělají připojená USB zařízení, když se zrovna nedíváte? Jste si jisti, že v nestřežených chvílích neožijí a nazačnou si s vaším počítačem hrát jako věci v Příběhu hraček?


Zní to možná skutečně jako pohádka, ale kde berete tu jistotu, že vámi připojený Flashdisk, tiskárna, myš, nebo třeba smartphone neodesílají po USB do Vašeho počítače stisky kláves, nepřipojují se na Internet a neodesílají po něm ven důvěrná data? Prostředky na to tato zařízení mají a stačí jim tedy pouze vhodně naprogramovaný kód uložený v některém chipu.

Karsten Nohl, výzkumný pracovník společnosti SR Labs vysvětlil, že jeho tým napsal škodlivý kód, který nasadil do řídících čipů USB, které se používají ve flash discích a smartphonech. Postačí, aby oběti připojili tato USB zařízení k počítači a spustí se vykonávání škodlivého softwaru. Antivirový software není schopen škodlivý firmware detekovat a tak se tato metoda může využít k mnoha účelům, včetně odposlouchávání komunikace, pro manipulaci s daty, apd.

Nemůžete říct, odkud virus pochází. Je to skoro jako kouzelnický trik, řekl Nohl.

Demonstraci útoků předvedou na konferenci Black Hat v Los Angeles bezpečnostní výzkumíci Karsten Nohl a Jakob Lell v rámci prezentace s názvem BadUSB — On accessories that turn evil.

Zdroj: http://securityaffairs.co/wordpress/27211/hacking/hackers-ca…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)