Forskare förvandlar USB till hackerverktyg

Trodde alla autorun.inf var disblade i vista/7. Kommer nog dock inte ta lång tid för Microsoft att kirra detta.

Så är det redan? På min dator (iofs inte windows) brandväggen om jag vill tillåta att "webläsaren" ansluter till internet. Dock bara första gången eftersom man kan kryssa i att den ska komma ihåg valet.

Men on topic: man behöver alltså inte vara rädd om ingen som man inte litar på har tillgång till datorn? Mobilen kopplar jag ändå aldrig till datorn.

för övrigt så har även ps3 säkerhetshål via usb, det var så den slutligen blev jailbreakad.

Det har inte med autorun att göra, det är usb i sig självt som är sårbart.

Alla operativsystem som accepterar nya usb-enheter utan att fråga användaren kan hackas, även linux.

Problemet är ju fortfarande, "en specialskriven drivrutin lura systemet"

Drivrutinen måste in på datorn innan den "hackade usbenheten" ansluts

Egentligen har det här ingenting med mobiltelefoner att göra (förutom då att de också kan fungera som programmerbara USB enheter), det har länge funnits liknade hacks. Finns folk som har gjort det med Arduino system innan, kolla här så ser du hur det ser ut:
http://www.youtube.com/watch?v=aCc2fI7UG8g&t=15m00s

Det är inte samma sak som ett trådlöst tangentbord eftersom hela poängen är att det sker så fort (i den hastighet prylen du kopplar in kan skicka) att användaren inte hinner se vad som händer ens.

Oh noes, fysisk tillgång är lika med dålig säkerhet

Det hela är aningen generaliserat, eftersom det beror på systemets konfiguration. Användaren väljer faktiskt själv om denne vill ha automatisk montering av flyttbart media. Om inte visas endast information om vad slags media det handlar om (eller menar han att de kan fjärrmontera enheten som användare tillhörande gruppen storage?). Jag förstår faktiskt inte vad han menar med att "Linux machines offer no warning", för vad för något Linux pratar han om? Han måste helt enkelt avse ett DE som just är inställt på att inte fråga utan direkt montera ansluten enhet. Det finns i övrigt flera olika system för hur flyttbart media ska behandlas.

Vem sa något om arbetskamrater?

Räcker att man smyger in sig till en dator med nätverksanslutning medans man är på möte/intervju/vad fan som helst, komma över kundregister, ritningar vad som helst.

Har inget med flyttbart media att göra. När OS'et frågar vad som blivit anslutet på porten svarar telefonen "Jag är ett tangentbord". Eftersom det inte går att kontrollera säger OS'et bara "ok, välkommen". Sedan "skriver" den hackade prylen man anslutit till datorn. Vilket OS'et inte tycker är det minsta konstigt eftersom OS'et tror att det är ett tangentbord.

Orginalartikeln är otydlig och översättningen gjorde det värre.. Det som menas är usb-stacken på den hackade telefonen, datorn behöver inget speciellt för att det skall funka.

OK. Det var inget jag lyckades se när jag läste originalartikeln, men läste väl lite slarvigt. Det borde ju räcka med att fejka enhetens ID i så fall.

Besök ett kontor nån gång, folk gör sånt hela tiden. Datasäkerhet är inte inkluderat i bondförnuft, generellt skulle jag säga att bönder har väldigt lite koll på sånt.

Trodde det framgick av nyheten, men ja, man måste koppla in telefonen i datorn med en s.k. "kabel".

Det kan du fethajja. Och det vet både du och jag att även du skulle göra annars saknar du helt självinsikt. Nyfikenheten och förhoppningen om att hitta något smaskigt är helt enkelt för stor att motstå.