USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

Hotet från det "orättbara" säkerhetshålet Bad USB ser ut att växa. Nu släpps exempelkod som vem som helst kan använda för att skapa elaka och extremt svårupptäckta USB-stickor.

SuperSpeed_USB_stda.jpg

På hackerkonferensen Black Hat 2014 i augusti presenterade säkerhetsforskaren Karsten Nohl en upptäckt som äventyrar hela USB-standarden. Eftersom det inte finns någon mekanism för att verifiera integriteten i exempelvis ett USB-minnes firmware är det möjligt att programmera om mjukvaran och skapa svårupptäckta "elaka" enheter.

Angripare kan exempelvis låta ett USB-minne injicera skadlig kod on the fly, avlyssna trafik genom att imitera ett nätverkskort eller skicka kommandon från ett falskt tangentbord. Inte nog med det är säkerhetshålet, som kallas för Bad USB, en sårbarhet direkt relaterad till USB-standarden och därmed omöjligt att rätta till utan att ta fram nya protokoll och enheter.

Till följd av de potentiella skadeverkningarna valde säkerhetsforskaren Karsten Nohl att inte offentliggöra någon exempelkod, vilket fick många att spekulera om att ett angrepp skulle kräva stora resurser att genomföra och i praktiken vara reserverat för organisationer likt säkerhetstjänsterna GCHQ och NSA.

If the only people who can do this are those with significant budgets, the manufacturers will never do anything about it, You have to prove to the world that it’s practical, that anyone can do it…That puts pressure on the manufactures to fix the real issue.

Säkerhetsforskarna Adam Caudill och Brandon Wilson menar dock att det krävs mer än så för att få branschen att agera och släpper nu färdig kod på Github, som vem som helst kan använda för att programmera om ett USB-minne med kontrollerkrets från taiwanesiska Phison – en av de största tillverkarna av USB-kretsar.

People look at these things and see them as nothing more than storage devices. They don’t realize there’s a reprogrammable computer in their hands.

Koden kan användas för att skapa elaka USB-minnen och genomföra fullfjädrade attacker, exempelvis genom att imitera inmatningar och att i tysthet ta bort lösenordsskydd från delar av minnet. Eftersom den skadliga koden lagras i firmware är en preparerad sticka svår att upptäcka och kan inte heller återställas genom att nollställa minnet.

Källa: Wired.

Kommentarer till artikeln

76 debattinlägg

Skicka en rättelse
0

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer

3

Mutant Year Zero: Road to Eden får ny trailer – släpps under 2018

Mutant Year Zero: Road to Eden visas i en ny trailer, vilken ger mer info om tre av huvudkaraktärerna samt bekräftar att lanseringen sker under 2018. Läs mer

10

Den nya upphovsrättslagen inom EU – det här händer nu

Den nya upphovsrättslagen Artikel 13 röstades nyligen igenom av Europaparlamentets juridiska utskott. Ännu har dock beslutet en bit kvar att gå innan det blir lag inom EU. Läs mer

52

Nvidias nästa generation Geforce försenas till följd av överskottslager av Pascal

Efter ett knappt år av bristvara på grafikkort har efterfrågan sjunkit rejält, vilket istället lett till stora överskott som tvingat Nvidia ta tillbaka 300 000 grafikkretsar. Läs mer

25

Steam drar igång sin årliga sommarrea idag

Uppgifter talar för att Steams årliga sommarrea påbörjas idag, och nedsatta priser på tusentals speltitlar är att vänta. Läs mer

367

Hur mycket har du lagt på Steam genom åren?

Genom ett nytt verktyg gör Valve det möjligt att kolla upp hur mycket pengar som gått åt på Steam genom åren. Jacob ligger på blygsamma $997,04. Hur mycket mer eller mindre ligger du på? Läs mer

44

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

76

SweClockers guide till datorlådor

Går du i uppgraderingstankar efter alla chassinyheter som presenterades på Computex? Missa då inte SweClockers guide till datorlådor, där allt från formfaktorer till funktioner gås igenom. Läs mer

105

AMD Ryzen Threadripper 2990X presterar dubbelt upp mot Threadripper 1950X

I kamp om prestandatronen gör AMD Ryzen Threadripper med 32 kärnor, som enligt uppgift får namnet Threadripper 2990X. Den testas dessutom i Cinebench med imponerande resultat. Läs mer

27

Playerunknown's Battlegrounds har sålts i 50 miljoner exemplar

Lite mer än ett år efter den ursprungliga lanseringen har Playerunknown's Battlegrounds sålts i 50 miljoner exemplar, något som utvecklarna firar med en temporär prissänkning. Läs mer

117

EU-utskott röstar ja till hårdare upphovsrättsregler på webben

Efter en omröstning går nu Europaparlamentets juridiska utskott vidare med Artikel 13. Denna kan dock fortfarande stoppas om den röstas ned i Europarlamentets plenum den 2–5 juli. Läs mer

26

Hårda ord om Intels marknadsföring skapade diskussion under Computex 2018

Årets jättemässa i Taiwan har sedan länge slagit igen portarna. En blick i backspegeln visar att två nyheter skapade extra mycket diskussion – båda om Intels 28-kärniga processor. Läs mer