USB-laitteet ovat ilmeisesti vaarallisempia kuin olemme koskaan kuvitelleet. Tämä ei ole kyse haittaohjelma, joka käyttää Windowsin automaattista toistomekanismia - tällä kertaa se on USB: n perustavanlaatuinen virhe.
LIITTYVÄT: Kuinka AutoRun-haittaohjelma tuli ongelmaksi Windowsissa ja kuinka se (useimmiten) korjattiin
Nyt sinun ei todellakaan pitäisi poimia ja käyttää epäilyttäviä USB-muistitikkuja, jotka löydät makasi. Vaikka varmistaisit, että heillä ei ole haittaohjelmia, heillä voi olla haittaohjelmia laiteohjelmisto .
Se on kaikki laiteohjelmistossa
USB tarkoittaa "yleinen sarjaväylä". Sen oletetaan olevan yleinen portti- ja tietoliikenneprotokolla, jonka avulla voit liittää tietokoneeseen monia erilaisia laitteita. Tallennuslaitteet, kuten flash-asemat ja ulkoiset kiintolevyt, hiiret, näppäimistöt, peliohjaimet, audiokuulokkeet, verkkosovittimet ja monet muut laitetyypit, käyttävät USB-porttia saman tyyppisessä portissa.
Nämä USB-laitteet - ja muut tietokoneen osat - käyttävät tietyntyyppistä ohjelmistoa, joka tunnetaan nimellä "laiteohjelmisto". Pohjimmiltaan, kun liität laitteen tietokoneeseen, laitteen laiteohjelmisto antaa laitteen toimia. Esimerkiksi tyypillinen USB-muistitikun laiteohjelmisto hallitsisi tiedostojen siirtämistä edestakaisin. USB-näppäimistön laiteohjelmisto muuntaisi näppäimistön fyysiset näppäinpainallukset digitaalisiksi näppäimistön tiedoiksi, jotka lähetetään USB-yhteyden kautta tietokoneelle.
Itse tämä laiteohjelmisto ei ole tavallinen ohjelmisto, jota tietokoneellasi on pääsy. Se on koodi, jolla laite itse toimii, eikä ole mitään todellista tapaa tarkistaa ja tarkistaa, onko USB-laitteen laiteohjelmisto turvallinen.
Mitä haittaohjelmia voi tehdä
Avain tähän ongelmaan on suunnittelutavoitteena, että USB-laitteet voivat tehdä monia erilaisia asioita. Esimerkiksi haitallinen laiteohjelmisto sisältävä USB-muistitikku voi toimia USB-näppäimistönä. Kun liität sen tietokoneeseen, se voi lähettää näppäimistön painalluksia tietokoneelle ikään kuin joku tietokoneen ääressä istuva kirjoittaisi näppäimiä. Pikanäppäinten ansiosta näppäimistönä toimiva haitallinen laiteohjelmisto voisi esimerkiksi avata komentokehoteikkunan, ladata ohjelman etäpalvelimelta, suorittaa sen ja suostua UAC-kehote .
Oikeammin USB-muistitikku saattaa näyttää toimivan normaalisti, mutta laiteohjelmisto voi muokata tiedostoja, kun ne poistuvat laitteesta ja tartuttavat ne. Yhdistetty laite voi toimia USB Ethernet -sovittimena ja reitittää liikennettä haitallisten palvelimien kautta. Puhelin tai mikä tahansa USB-laite, jolla on oma Internet-yhteys, voi käyttää tätä yhteyttä tietojen välittämiseen tietokoneeltasi.
LIITTYVÄT: Kaikki "virukset" eivät ole viruksia: 10 haittaohjelmatermiä on selitetty
Muokattu tallennuslaite voi toimia käynnistyslaitteena, kun se havaitsee tietokoneen käynnistyvän, ja tietokone käynnistyy sitten USB: ltä lataamalla pala haittaohjelmia (tunnetaan rootkitinä) se käynnistää sitten todellisen käyttöjärjestelmän, joka toimii sen alla.
Tärkeää on, että USB-laitteisiin voi liittyä useita profiileja. USB-muistitikku voi väittää olevansa flash-asema, näppäimistö ja USB Ethernet -verkkosovitin, kun asetat sen paikalleen. Se voi toimia normaalina flash-asemana ja varata oikeuden tehdä muita asioita.
Tämä on vain itse USB: n perusasia. Se mahdollistaa haitallisten laitteiden luomisen, jotka voivat teeskennellä olevansa vain yhtä laitetyyppiä, mutta myös muun tyyppisiä laitteita.
Tietokoneet voivat tartuttaa USB-laitteen laiteohjelmiston
Tämä on toistaiseksi melko kauhistuttavaa, mutta ei täysin. Kyllä, joku voisi luoda muokatun laitteen haitallisella laiteohjelmistolla, mutta et todennäköisesti löydä niitä. Mitkä ovat todennäköisyydet sinulle, että sinulle annetaan erityisen muotoiltu haittaohjelma USB-laite?
" BadUSB ”Pro-of-concept-haittaohjelmat vievät tämän uudelle, pelottavammalle tasolle. SR Labsin tutkijat viettivät kaksi kuukautta USB-laiteohjelmiston peruskoodin kääntämisen moniin laitteisiin ja havaitsivat, että se voidaan todella ohjelmoida ja muokata. Toisin sanoen tartunnan saanut tietokone voi ohjelmoida uudelleen liitetyn USB-laitteen laiteohjelmiston, jolloin USB-laitteesta tulee haitallinen laite. Tämä laite voi sitten tartuttaa muita tietokoneita, joihin se oli kytketty, ja laite voi levitä tietokoneesta USB-laitteeseen tietokoneeseen USB-laitteeseen ja päälle ja uudelleen.
LIITTYVÄT: Mikä on "mehutunkki", ja pitäisikö minun välttää julkisia puhelinlatureita?
Tätä on tapahtunut aiemmin USB-asemilla, jotka sisältävät haittaohjelmia, jotka riippuivat Windowsin automaattisesta toistotoiminnosta haittaohjelmien suorittamiseksi automaattisesti tietokoneissa, joihin he olivat yhteydessä. Mutta nyt virustentorjuntaohjelmat eivät pysty havaitsemaan tai estämään tämäntyyppisiä infektioita, jotka voivat levitä laitteesta toiseen.
Tämä voidaan mahdollisesti yhdistää "Mehun tunkeutumisen" hyökkäykset tartuttaa laite, kun se latautuu USB: n kautta haitallisesta USB-portista.
Hyvä uutinen on, että tämä on mahdollista vain noin 50% USB-laitteista loppuvuodesta 2014. Huono uutinen on, että et voi kertoa, mitkä laitteet ovat haavoittuvia ja mitkä eivät, murtamatta niitä auki ja tutkimatta sisäistä virtapiiriä. Valmistajat suunnittelevat toivottavasti USB-laitteet turvallisemmin suojaamaan laiteohjelmistojaan tulevaisuudessa. Sillä välin valtava määrä USB-laitteita luonnossa on kuitenkin alttiita uudelleenohjelmoinnille.
Onko tämä todellinen ongelma?
Toistaiseksi tämä on osoittautunut teoreettiseksi haavoittuvuudeksi. Todellisia hyökkäyksiä on osoitettu, joten se on todellinen haavoittuvuus - mutta emme ole vielä nähneet sitä hyödyntävän todellisia haittaohjelmia luonnossa. Jotkut ihmiset ovat teorioineet, että NSA on tiennyt tästä ongelmasta jonkin aikaa ja käyttänyt sitä. NSA: t VESIMOKKASIINIKÄÄRME hyödyntäminen näyttää sisältävän muokattujen USB-laitteiden käytön kohteiden hyökkäykseen, vaikka näyttää siltä, että NSA on myös istuttanut erikoistuneita laitteita näihin USB-laitteisiin.
Tästä huolimatta tämä ongelma ei todennäköisesti ole kohtaasi milloin tahansa pian. Jokapäiväisessä mielessä sinun ei todennäköisesti tarvitse tarkastella ystäväsi Xbox-ohjainta tai muita yleisiä laitteita paljon epäilevästi. Tämä on kuitenkin itse USB: n ydinvika, joka tulisi korjata.
Kuinka voit suojata itseäsi
Ole varovainen käsitellessäsi epäilyttäviä laitteita. Windows AutoPlay -haittaohjelmien päivinä kuulimme toisinaan yrityksen pysäköintialueille jätetyistä USB-muistitikkuista. Toivon, että työntekijä ottaisi flash-aseman ja liittäisi sen yrityksen tietokoneeseen, ja sitten aseman haittaohjelma ajaisi automaattisesti ja tartuttaisi tietokoneen. Oli kampanjoita, joiden tarkoituksena oli lisätä tietoisuutta tästä, kannustamalla ihmisiä olemaan poimimatta USB-laitteita pysäköintialueilta ja liittämään niitä tietokoneisiinsa.
Kun automaattinen toisto on nyt oletusarvoisesti poissa käytöstä, meillä on taipumus ajatella, että ongelma on ratkaistu. Mutta nämä USB-laiteohjelmisto-ongelmat osoittavat, että epäilyttävät laitteet voivat silti olla vaarallisia. Älä poimi USB-laitteita pysäköintialueilta tai kadulta ja kytke niitä.
Kuinka paljon sinun pitäisi huolehtia, riippuu tietysti siitä, kuka olet ja mitä teet. Yritykset, joilla on kriittisiä liikesalaisuuksia tai taloudellisia tietoja, saattavat haluta olla erityisen varovaisia siitä, mitä USB-laitteet voivat liittää mihin tietokoneisiin, estäen infektioiden leviämisen.
Vaikka tämä ongelma on toistaiseksi havaittu vain todistushyökkäyksissä, se paljastaa valtavan ytimen turvallisuusvirheen päivittäin käyttämissämme laitteissa. Se on jotain, joka on pidettävä mielessä, ja - mieluiten - asia, joka on ratkaistava USB: n turvallisuuden parantamiseksi.
Kuvahyvitys: Harco Rutgers on Flickr
