USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

Hotet från det "orättbara" säkerhetshålet Bad USB ser ut att växa. Nu släpps exempelkod som vem som helst kan använda för att skapa elaka och extremt svårupptäckta USB-stickor.

SuperSpeed_USB_stda.jpg

På hackerkonferensen Black Hat 2014 i augusti presenterade säkerhetsforskaren Karsten Nohl en upptäckt som äventyrar hela USB-standarden. Eftersom det inte finns någon mekanism för att verifiera integriteten i exempelvis ett USB-minnes firmware är det möjligt att programmera om mjukvaran och skapa svårupptäckta "elaka" enheter.

Angripare kan exempelvis låta ett USB-minne injicera skadlig kod on the fly, avlyssna trafik genom att imitera ett nätverkskort eller skicka kommandon från ett falskt tangentbord. Inte nog med det är säkerhetshålet, som kallas för Bad USB, en sårbarhet direkt relaterad till USB-standarden och därmed omöjligt att rätta till utan att ta fram nya protokoll och enheter.

Till följd av de potentiella skadeverkningarna valde säkerhetsforskaren Karsten Nohl att inte offentliggöra någon exempelkod, vilket fick många att spekulera om att ett angrepp skulle kräva stora resurser att genomföra och i praktiken vara reserverat för organisationer likt säkerhetstjänsterna GCHQ och NSA.

If the only people who can do this are those with significant budgets, the manufacturers will never do anything about it, You have to prove to the world that it’s practical, that anyone can do it…That puts pressure on the manufactures to fix the real issue.

Säkerhetsforskarna Adam Caudill och Brandon Wilson menar dock att det krävs mer än så för att få branschen att agera och släpper nu färdig kod på Github, som vem som helst kan använda för att programmera om ett USB-minne med kontrollerkrets från taiwanesiska Phison – en av de största tillverkarna av USB-kretsar.

People look at these things and see them as nothing more than storage devices. They don’t realize there’s a reprogrammable computer in their hands.

Koden kan användas för att skapa elaka USB-minnen och genomföra fullfjädrade attacker, exempelvis genom att imitera inmatningar och att i tysthet ta bort lösenordsskydd från delar av minnet. Eftersom den skadliga koden lagras i firmware är en preparerad sticka svår att upptäcka och kan inte heller återställas genom att nollställa minnet.

Källa: Wired.

Kommentarer till artikeln

76 debattinlägg

Skicka en rättelse
6

Test: Razer Lancehead Wireless och Lancehead Tournament Edition

Razer bjuder på två spelmöss när bolaget återigen besöker SweClockers testlabb. På menyn står Lancehead Wireless och Lancehead Tournament Edition. Läs mer

2

Microsoft håller Mixed Reality-evenemang den 3 oktober

Nu bjuder Microsoft till ytterligare ett evenemang under hösten, där fokus denna gång ligger på företagets Mixed Reality-satsning. Läs mer

27

AMD förklarar fyra kretsar hos Ryzen Threadripper

Hopp om AMD Ryzen Threadripper med 32 kärnor uppstod när Ryzen Threadripper 1950X visades bestå av fyra riktiga kretsar. AMD:s produktchef slår nu hål på förhoppningarna. Läs mer

41

AMD Radeon RX Vega från partnertillverkare kan dröja till november

Radeon RX Vega med kylare från tredje part väntas nu dröja till mitten av oktober som tidigast, något som tros bero på dålig tillgång på Vega 10-kretsar från AMD. Läs mer

22

Intel Skylake och Kaby Lake inte kompatibla med Z370-moderkort

Trots att Intel återanvänder sockel LGA 1151 för Coffee Lake handlar det i praktiken om en plattform utan någon som helst kompatibilitet med Skylake och Kaby Lake. Läs mer

23

Kopieringsskydd blir del av HTML5-standarden

Trots hård kritik beslutar nu organisationen W3C att DRM-skydd blir en del av HTML5-standarden, något som tar bort behovet av exempelvis Flash och Silverlight för att titta på strömmat material. Läs mer

365

Radio- och TV-avgiften ersätts av skatt med tak på 1 300 kronor

Alltmer pekar mot att Radio- och TV-avgiften är på väg att skrotas, för att istället ersättas av en skatt där alla med en årsinkomst väl under snittet får betala det maximala beloppet. Läs mer

36

EVGA Geforce GTX 1080 Ti FTW3 Hybrid

EVGA äntrar testlabbet med sitt färska grafikkort Geforce GTX 1080 Ti FTW3 Hybrid, där en sluten vattenkylningslösning utlovas ge ruskigt låga temperaturer och höga klockfrekvenser. Läs mer

63

AMD Ryzen Threadripper har fyra kretsar och huserar 32 processorkärnor

Efter en längre tids spekulationer bekräftar entusiasten "Der8auer" att Ryzen Threadripper huserar fyra riktiga Zeppelin-kretsar och därmed totalt 32 kärnor. Läs mer

67

Intel "Ice Lake" med åtta kärnor lanseras under 2018

Nya uppgifter pekar nu mot att Intel lanserar processorfamiljen Ice Lake nästa år, vilken blir den första från företaget att erbjuda åtta kärnor för den stora massan. Läs mer

82

The Pirate Bay utnyttjar besökarnas processorer för att bryta kryptovalutor

Piratsajten The Pirate Bay försöker hitta alternativ till reklam som inkomstkälla, där de nu prövar att använda en del av besökarens processorkraft för att bryta kryptovalutor. Läs mer

47

Playerunknown's Battlegrounds slår rekord i antal samtidiga spelare på Steam

På endast en vecka ökade antalet samtidiga spelare i Playerunknown's Battlegrounds med 35 procent. Det innebär att titeln nu har flest aktiva spelare på Steam – genom tiderna. Läs mer