Biohazard_USB

Sikkerhed

USB har indbygget sikkerhedskatastrofe

Pas på hvad du putter i porten! USB binder vores computergrej sammen. Men nu viser det sig, at standarden rummer en digital dødsfælde.

USB er overalt, hvor der findes computere. Printere, webcams, eksterne harddiske og så godt som alt andet, der ikke er trådløst, forbindes til computeren med USB (Universal Serial Bus).

Nu viser det sig imidlertid, at den måde, som USB-enheder taler med computeren på, rummer en fatal sikkerhedsbrist. Den kan ikke fjernes, eftersom den er designet ind i selve USB-standarden med vilje. Og, hvad værre er, kan den kan heller ikke opfanges af antivirusprogrammer.

Når man stikker for eksempel en hukommelsesnøgle i den flade, firkantede USB-port på computeren, aktiveres enhedens indbyggede processor, der kommunikerer med computeren og blandt andet fortæller, hvad det er for en enhed, der er blevet tilkoblet. Programkoden til processoren, den såkaldte firmware, bestemer, hvad der konkret sker, når enheden sættes i porten. Og den programkode ligger ofte i en flashhukommelse, som kan ændres udefra, så hardwaren kan opdateres med nye funktioner og fejlrettelser. Men altså også med skadelige funktioner.

Demonstreres på hackerkonference
To sikkerhedseksperter, Karsten Nohl og Jakob Lell fra det tyske sikkerhedsfirma, Security Research Labs har fundet frem til, at man ved hjælp en USB-nøgle med ondsindet firmware kan overtage kontrollen med en computer, blot ved at stikke nøglen i USB-porten. Teknikken vil blive demonstreret på sikkerhedskonferencen Black Hat 2014, som finder sted i Las Vegas d. 2. til 7. august. Demonstrationen finder sted på torsdag, d. 7. august. Black Hat-konferencen er den mest betydningsfulde – og kontroversielle årlige sikkerhedskonference, eftersom der både deltager sikkerhedsfolk, efterretningstjenester og hackere.

cute-pig-memory

Den ser nuttet ud, men pas på med, hvad du stikker i porten. En USB-nøgle kan indeholde hackerprogrammer, der ikke kan spores af antivirus.

Da sikkerhedsbristen opererer på firmwareniveau, kan den ikke spores med noget kendt antivirusprogram, og man kan slette og formatere en USB-nøgle så mange gange det skal være uden at røre ved programkoden. Folkene bag opdagelsen mener, at det i praksis er umuligt at lukke hullet uden samtidig at gøre USB ubrugeligt.

“Problemerne kan ikke løses med en rettelse. Den fejl, som vi udnytter i vores demonstration, er selve designet af USB-standarden,” siger Karsten Nohl til magasinet Wired.

Nohl og Lell brugte flere måneder på at sætte sig ind i den måde, USB-enheders firmware er programmeret, og på at opbygge nye programmer, der tilsyneladende fungerer akkurat som normalt, men som samtidig overtager kontrollen med værtscomputeren og for eksmpel give hackere adgang til computeren eller omdirigere internettrafikken til dem.

Måske udnyttet af NSA
De tyske sikkerhedseksperter er de første til at offentliggøre USB-svagheden, men andre kan have udnyttet den tidligere, uden at fortælle verden om det. Datalogiprofessor Matt Blaze fra Pennsylvanias universitet mener, at det sagtens kan være den samme sikkerhedsbrist, som ligger bag spionteknologien Conttonmouth, som efterretningstjenesten NSA har brugt. Den afhoppede NSA-mand Edward Snowden har fortalt, at NSA ved hjælp af en USB-enhed har været i stand til at installere malware på computere.

Kilde: Wired


Kommentarer (1)
  1. Interessant artikel der desværre bekræfter, at vi aldrig kan blive sikret 100%, med mindre vi lægger al elektronik fra os.