Pátek 28. ledna 2022, svátek má Otýlie
  • schránka
  • Přihlásit Můj účet
  • Pátek 28. ledna 2022 Otýlie

Nelze jej detekovat, ani odstranit. Škodlivý kód je zabiják USB zařízení

Škodlivý kód BadUSB, který dokáže zneužít v podstatě jakékoli USB zařízení, představí jeho tvůrci/objevitelé ve středu na konferenci Black Hat. Antivirové programy jej neodhalí a nelze jej ani odstranit. Všichni doufají, že tvůrci USB budou reagovat rychleji než zločinci.

Karsten Nohl s USB pamětí, jejíž řídící čip infikoval škodlivým kódem BadUSB. | foto: Reuters

Nejspíše všichni víme, že si na USB paměti můžeme do počítače přinést virovou nákazu. Při použití antivirových programů a občasného preventivního zformátování přenosného úložiště (například při použití paměti na veřejném počítači) můžeme riziko nákazy udržet na rozumně nízké úrovni.

Nic z toho však neplatí kvůli zjištění bezpečnostních expertů společnosti SR Labs. Ti dokázali využít slabiny v podstatě chybějícího zabezpečení čipů zajišťujících komunikaci zařízení USB rozhraním. Jimi vytvořený škodlivý kód BadUSB napadne samotný řadič USB zařízení a zapíše se jako součást firmwaru. Běžné bezpečnostní kontroly nemají šanci problém detekovat, natož odstranit.

Takto napadnutelný čip může být v čemkoliv, co k počítači připojujete USB rozhraním, nebo je USB portem vybaveno. Může jít o USB paměť, chytrý telefon, kapesní přehrávač, fotoaparát, myš, klávesnici, webovou kameru, reproduktory, tiskárnu, zkrátka cokoli vás napadne.

„Jakmile je jednou nakažen, nemohou být počítač a jeho periferie již nikdy považovány za důvěryhodné“ nastínili závažnost problému jeho objevitelé Karsten Nohl a Jacob Nell v blogovém příspěvku.

Odborník na šifrování Karsten Nohl v odlesku svého notebooku v berlínském sídle bezpečnostní firmy SR Labs

Útočník může s takto infikovaným zařízením dělat opravdu leccos: měnit přenášené soubory, sledovat dotyky na klávesnici, infikovat operační systém počítače škodlivým kódem během bootování, přesměrovat internetový provoz, podvrhnout škodlivou webovou stránku. K čemu všemu se podařilo kód využít, bude důležitou součástí středeční přednášky.

Škodlivý kód jako důkaz

Zatím není důvod k panice. Ověřovací prototyp škodlivého kódu je v rukou dvojice bezpečnostních expertů a ti o něm budou na konferenci Black Hat přednášet, nikoli jej šířit mezi účastníky. Jak moc „návodná“ bude jejich přednáška, to se teprve uvidí.

Takový „průšvih“ nebude na konferenci Black Hat poprvé. V roce 2010 předvedl na stejném pódiu slavný „white hat“ hacker Barnaby Jack živé nabourání do bankomatů, jak přímo jeho prostřednictvím, tak vzdáleným přístupem. Napadené stroje poté „chrlily“ uložené bankovky. O rok později jiní bezpečnostní experti předvedli bezdrátové napadení glukometru a inzulinové pumpy, čímž mohli snadno diabetického pacienta (a uživatele tohoto lékařského zařízení) zabít, aniž by se jej dotkli.

USB porty jsou dnes na naprosto samozřejmou součástí většiny elektronických zařízení.

Prvotním smyslem konference je upozornit výrobce a jiné bezpečnostní experty na existující zranitelnosti a možnosti jejich zneužití, a přispět tak k jejich opravě. Jakmile je však zranitelnost takto odhalena, významně se zvyšuje riziko, že ji využije i někdo se záměrem škodit.

Důvěra v USB již padla, reálné hrozby teprve poznáme

Škodlivý kód BadUSB společnost SR Labs úspěšně testovala na USB controllerech od tchajwanského výrobce Phison Electronics Corporation. Její zástupce agentuře Reuters potvrdil, že je Karsten Nohl v květnu s objeveným problémem kontaktoval, avšak „neposkytl detailní analýzu s fungujícím produktem jako důkaz. Phison tak nemá potřebné informace pro vyjádření k tomuto tvrzení.“ Zároveň však uvedl, že „podle jejich znalostí a zkušeností je přepsání firmwaru jejich čipu bez znalosti tajných firemních informací jen těžko možné.

S čipy konkurenčních výrobců, Alcor Micro Corporation a Silicon Motion Technology Corporation, zatím škodlivý kód otestován nebyl. Vzhledem k obecně chybějícímu zabezpečení USB řadičů však budou nejspíše zneužitelné také.

Více informací a především reakce bezpečnostních specialistů budou známy ve středu. Podle některých spekulací již tuto chybu delší dobu využívá pro své špionské aktivity agentura NSA.

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Geopolitické šachy: Německo potřebuje F-35 k nesení jaderných zbraní

V Německu se opět rozhořela debata o možném nákupu amerických víceúčelových nadzvukových taktických letadel páté...

Počítač vypnout, uspat nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Konec cesty. Nový vesmírný teleskop dosáhl mety 1,5 milionu kilometrů od Země

Cesta vesmírného teleskopu do místa svého operačního prostoru je u konce. Dosáhl pozice 1,5 milionu kilometrů od Země....

Nová baterie z Česka využívá vodu, zinek a grafit. Bude levná a nemá vybuchovat

Vědci z české Akademie věd si nechali patentovat nový druh vodné baterie, která nemůže z principu začít hořet, a tím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Třicet tisíc mil pod mořem. Japonské styky s nacisty byly plné nebezpečí

O zvláštním spojenectví Německa s Japonskem v druhé světové válce se obecně soudí, že mělo jen politický charakter a...

Naši zemi by neubránila ani desetkrát větší armáda, říká armádní generál Opata

Premium Přes tři roky šéfuje armádě a nejvíc mu pije krev byrokracie. Když je nejhůř, oblékne maskáče a vyrazí z kanceláře...

Situace se obrací. Dřív byl vstřícný západ, dnes vyrazte s obytňákem na východ

Premium Nemám rád kempy s jejich davovou atmosférou, hlukem a stísněným prostorem a hotely jsou pro mě nenávratně statické,...

Recept na dlouhověkost? Chirurg Pafko vysvětluje, čím si zkracujeme život

Premium Profesor Pavel Pafko o tom, proč si u televize neotevře lahváč, o malém štěstí pro každý den a taky o poučném úrazu na...

  • Další z rubriky

V pandemii lidé více utrácejí za technologie a preferují drahé značky

Jak se pandemie covidu-19 projevila na trhu spotřební elektroniky a služeb? V předvečer veletrhu CES 2022 o tom hovořil...

Speciální žárovka pohlídá životní funkce nebo nahlásí domácí nehodu

Cenu za inovace dostala na veletrhu CES 2022 i chytrá žárovka společnosti Sengled. Pomocí radarových vln sleduje...

Nový traktor jezdí po poli sám, farmář ho na dálku spravuje přes telefon

Společnost John Deer na veletrhu CES 2022 představila plně autonomní traktor R8. Půdu dokáže obdělávat bez přítomnosti...

Nejzajímavější notebooky, které si letos budete moct koupit

Na veletrhu CES 2022 byla představena spousta nových notebooků, které míří na letošní trh. Všechny mají nově...

Mysleli, že mám miliony. A já žila na ubytovně, vzpomíná Nicol Lenertová

Premium Na biologického otce si Nicol Lenertová už nevzpomíná, jen říká, že byl pro ni i její mámu nebezpečný. Během dětství...

Survivor: Nahota i pomlouvání Pazderkové za jejími zády, že je labilní

Po odstoupení zpěváka Vojtěcha Drahokoupila kvůli psychickým potížím ze show Survivor se diváci dočkali i prvních...

Do Česka poprvé připlula loď naložená uhlím z Austrálie. Má pomoci Ostravsku

Do Děčína v sobotu ráno poprvé připlula po Labi loď naložená černým uhlím z Austrálie, informovala Česká televize a...

Devadesátky: Hlavně nehraj jako já, řekl Vetchý Bartošovi o společné postavě

Postavu Tomáše Kozáka v Případech 1. oddělení hraje Ondřej Vetchý. V mladší verzi policisty v Devadesátkách se proměnil...

Angelica: Mám ráda svoje prsa, i když ve 12 letech nebylo lehké se s nimi sžít

Burleska je vlastně teatrální striptýz, svlékání z krásných korzetových kostýmů. „Používáme spoustu peří, kostýmy jsou...