USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

Hotet från det "orättbara" säkerhetshålet Bad USB ser ut att växa. Nu släpps exempelkod som vem som helst kan använda för att skapa elaka och extremt svårupptäckta USB-stickor.

SuperSpeed_USB_stda.jpg

På hackerkonferensen Black Hat 2014 i augusti presenterade säkerhetsforskaren Karsten Nohl en upptäckt som äventyrar hela USB-standarden. Eftersom det inte finns någon mekanism för att verifiera integriteten i exempelvis ett USB-minnes firmware är det möjligt att programmera om mjukvaran och skapa svårupptäckta "elaka" enheter.

Angripare kan exempelvis låta ett USB-minne injicera skadlig kod on the fly, avlyssna trafik genom att imitera ett nätverkskort eller skicka kommandon från ett falskt tangentbord. Inte nog med det är säkerhetshålet, som kallas för Bad USB, en sårbarhet direkt relaterad till USB-standarden och därmed omöjligt att rätta till utan att ta fram nya protokoll och enheter.

Till följd av de potentiella skadeverkningarna valde säkerhetsforskaren Karsten Nohl att inte offentliggöra någon exempelkod, vilket fick många att spekulera om att ett angrepp skulle kräva stora resurser att genomföra och i praktiken vara reserverat för organisationer likt säkerhetstjänsterna GCHQ och NSA.

If the only people who can do this are those with significant budgets, the manufacturers will never do anything about it, You have to prove to the world that it’s practical, that anyone can do it…That puts pressure on the manufactures to fix the real issue.

Säkerhetsforskarna Adam Caudill och Brandon Wilson menar dock att det krävs mer än så för att få branschen att agera och släpper nu färdig kod på Github, som vem som helst kan använda för att programmera om ett USB-minne med kontrollerkrets från taiwanesiska Phison – en av de största tillverkarna av USB-kretsar.

People look at these things and see them as nothing more than storage devices. They don’t realize there’s a reprogrammable computer in their hands.

Koden kan användas för att skapa elaka USB-minnen och genomföra fullfjädrade attacker, exempelvis genom att imitera inmatningar och att i tysthet ta bort lösenordsskydd från delar av minnet. Eftersom den skadliga koden lagras i firmware är en preparerad sticka svår att upptäcka och kan inte heller återställas genom att nollställa minnet.

Källa: Wired.

Kommentarer till artikeln

76 debattinlägg

Skicka en rättelse
5

Nvidia släpper drivrutin för Warhammer 40 000: Dawn of War 3

I och med lanseringen av Warhammer 40 000: Dawn of War 3 passar Nvidia på att släppa en ny drivrutin, vilken lägger till stöd för speltiteln samt tre nyligen lanserade VR-spel. Läs mer

9

European Hardware Association nominerar årets produkter inför Computex 2017

Efter överläggningar hos EHA:s nio redaktioner har nomineringarna för årets European Hardware Awards slutförts. Nu inleds röstningsprocessen, varefter vinnarna presenteras på Computex 2017. Läs mer

34

Id Software hyllar AMD Ryzen och lovar optimeringar för nästa spelmotor

Med många kärnor till låga prislappar med AMD Ryzen kommer Id Software lägga mer krut på parallellisering för nästa generations Idtech-spelmotor. Läs mer

42

Svenska operatörer utreds av EU för konkurrensbrott

Fyra svenska mobiloperatörer utreds av EU-kommissionen för kartellbildning och missbrukande av sin ställning på marknaden, något som ska ha missgynnat deras konkurrenter. Läs mer

53

Test: Radeon RX 580 och RX 570 från Sapphire och Powercolor

Med en förfinad variant av Polaris under bältet utmanar AMD i mellanklassen med nya Radeon RX 500-serien. SweClockers sätter tänderna i två modeller på prov i en rykande färsk testsvit. Läs mer

68

Samsung Galaxy S8 slår förbokningsrekord

Trots diskussioner om skadat varumärke rapporterar nu Samsung om förbokningsrekord för deras senaste mobiltelefoner Galaxy S8, med en 30 procents ökning över den tidigare rekordhållaren. Läs mer

71

AMD demonstrerar 8K-videoredigering med arkitekturen Vega

Efter att i ett år lämnat på walkover är AMD på väg tillbaka i prestandasegmentet med Radeon RX Vega, som inför lanseringen demonstreras vid redigering av 8K-upplöst videoinnehåll. Läs mer

44

Windows 10 Creators Update kan aktiveras med gamla Windows-nycklar

Uppgraderingsperioden för Windows 10 är sedan länge över, men trots detta rapporterar användare att det är möjligt att aktivera nya installationer med äldre nycklar. Läs mer

55

AMD lanserar nytt Radeon Pro Duo med dubbla Polaris och 32 GB GDDR5

Kort efter introduktionen av Radeon RX 500-serien lanserar AMD ett nytt Radeon Pro Duo, med en dubbel uppsättning Polaris-grafikkretsar och hela 32 GB GDDR5. Läs mer

68

Alina Systems räddas från konkurs – köps av tidigare anställda

En grupp av tidigare anställda köper datorbutiken Alina Systems konkursbo, vilket innebär att alla butiker kommer finnas kvar och all personal får behålla sina jobb. Läs mer

43

Moderkortsförsäljningen fortsätter minska under 2017

Trenden med sjunkande försäljning på datorkomponentsmarknaden håller i sig, vilket dels uppges bero på stigande priser och ökat intresse för bärbara datorer. Läs mer

28

SK Hynix avtäcker GDDR6-minne – släpps med nya grafikkort tidigt 2018

Minnesmakaren SK Hynix tillkännager vad som uppges vara världens snabbaste GDDR6-minne, som ska användas med en ny generations högpresterande grafikkort första kvartalet 2018. Läs mer