Det är Angelos Stavrou, professor i datavetenskap vid George Mason University och studenten Zhaohui Wang som använder USB för att ta kontrollen över datorer. Det hela går ut på att utnyttja hur operativsystemen hanterar USB-enheter och exekvera kommandon genom att emulera tangentbord eller mus för att stjäla filer och plantera skadlig programkod.

usb.jpg

On Macintosh and Windows machines, a message pops up saying the system has detected a new human interface device, but there is no easily recognizable way to halt the process

Vanliga operativsystem som Windows och Mac OS X har inga inbyggda säkerhetsmekanismer för USB-enheter. Istället accepteras allt som ansluts till datorn som vilket tillbehör som helst, trots att risken finns att någon obehörig kan ta sig innanför murarna.

Stavrou och Wang låter helt enkelt en specialskriven drivrutin lura systemet till att tro att även ett tangentbord eller mus existerar på samma anslutning som exempelvis en mobiltelefon. Därifrån kan sedan kommandon exekveras precis som om användaren själv skriver in dem.

Enligt forskarna fungerar metoden såpass väloljat att användaren vid datorn inte ens behöver märka att en ny enhet är ansluten. I Mac OS X är det möjligt för angriparen att dölja notisrutor om nya enheter och i Linux syns ingen ändring överhuvudtaget. Windowsanvändaren får däremot ett meddelande som varar ett par sekunder.

Attackmetoden ställer även till det för antivirusmakare som får det svårt att upptäcka om de inmatade kommandona kommer från den riktiga användaren eller om en angripare är i farten.

Källa: Cnet.