Zařízení USB jsou zřejmě nebezpečnější, než jsme si kdy představovali. Nejedná se o malware, který používá mechanismus automatického přehrávání v systému Windows - tentokrát je to zásadní chyba návrhu v samotném rozhraní USB.

SOUVISEJÍCÍ: Jak se malware AutoRun stal problémem v systému Windows a jak to bylo (většinou) Opraveno

Nyní byste opravdu neměli vybírat a používat podezřelé USB flash disky, které najdete. I když jste se ujistili, že jsou bez škodlivého softwaru, mohou mít škodlivý firmware .

Je to vše ve firmwaru

USB znamená "univerzální sériovou sběrnici." Je to univerzální typ portu a komunikačního protokolu, který umožňuje připojit k počítači mnoho různých zařízení. Zařízení pro ukládání dat, jako jsou flash disky a externí pevné disky, myši, klávesnice, herní ovladače, audio sluchátka, síťové adaptéry a mnoho dalších typů zařízení používají USB přes stejný typ portu.

Tato USB zařízení a další komponenty počítač spustit typ softwaru známý jako "firmware". V podstatě, když připojíte zařízení k počítači, firmware na zařízení je to, co dovoluje zařízení skutečně fungovat. Například typický firmware USB flash disk by zvládl přenos souborů tam a zpět. Firmware klávesnice USB převede fyzické klávesy na klávesnici na digitální klávesové údaje, které jsou zasílány přes USB připojení k počítači.

Tento samotný firmware není ve skutečnosti běžným softwarem, ke kterému má počítač přístup. Je to kód, ve kterém je spuštěn samotný přístroj, a neexistuje skutečný způsob kontroly a ověření, zda je firmware zařízení USB bezpečné.

Jaký škodlivý firmware by mohl dělat

Klíčem k tomuto problému je designový cíl, který mohou zařízení USB dělat mnoho různých věcí. Například jednotka USB flash se škodlivým firmwarem může fungovat jako klávesnice USB. Když jej připojíte k počítači, může do počítače odeslat akce klávesnice stisknutím klávesnice, jako kdyby někdo sedící u počítače napsal klávesy. Díky klávesovým zkratkám by mal například malware fungovat jako klávesnice - například otevřít okno Příkazový řádek, stáhnout program ze vzdáleného serveru, spustit jej a souhlasit s příkazem UAC.

Další záblesk USB flash disk může vypadat, že funguje normálně, ale firmware by mohl modifikovat soubory při opuštění zařízení a jejich nakazení. Připojené zařízení by mohlo fungovat jako ethernetový adaptér USB a provozovat trasu na škodlivých serverech. Telefonní číslo nebo jakýkoli typ zařízení USB s vlastním připojením k internetu by mohlo toto připojení používat k přenosu informací z vašeho počítače.

SOUVISEJÍCÍ: Ne všichni "viry" jsou viry: 10 Vysvětlení malwaru

zařízení by mohlo fungovat jako zaváděcí zařízení, pokud zjistí, že počítač spouští, a počítač by pak zavadil z USB a načtěl si malware (známý jako rootkit), který by spustil skutečný operační systém pod ním.

Důležité je, že zařízení USB mohou mít s nimi přidružené profily. Jednotka USB flash může být při vložení jednotky flash, klávesnice a síťového adaptéru USB Ethernet. Mohlo by to fungovat jako normální flash disk a zároveň si rezervovat právo dělat jiné věci.

Toto je jen základní problém s USB samotným. Umožňuje vytvářet škodlivé zařízení, která mohou předstírat, že jsou pouze jedním typem zařízení, ale mohou být i další typy zařízení.

Počítače mohou poškodit firmware USB zařízení

To je zatím dosud děsivé, ale ne úplné. Ano, někdo by mohl vytvořit upravené zařízení se škodlivým firmwarem, ale pravděpodobné, že na ně nebudete narazit. Jaké jsou vaše šance, že vám bude doručeno speciálně vytvořené škodlivé zařízení USB?

Malware "BadUSB", který se projevuje důkazem o konceptu, to zaujme na novou, desivější úroveň. Výzkumníci laboratoří SR vydali na mnoha zařízeních dva měsíce zpětného inženýrství základního kódu firmwaru USB a zjistili, že je možné skutečně přeprogramovat a modifikovat. Jinými slovy, infikovaný počítač mohl přeprogramovat firmware připojeného zařízení USB a obrátit toto zařízení USB na škodlivé zařízení. Toto zařízení by pak mohlo napadnout jiné počítače, do kterých byl připojen, a zařízení by se mohlo rozšířit z počítače na zařízení USB na počítač do zařízení USB a dále a dál.

To se stalo v minulosti s jednotkami USB, které obsahovaly malware, který závisel na funkci AutoPlay systému Windows, aby automaticky spouštěl malware na počítačích, které byly připojeny na. Nyní však antivirové nástroje nemohou detekovat ani zablokovat tento nový typ infekce, který by se mohl šířit ze zařízení na zařízení.

To by mohlo být potenciálně spojeno s útoky "zdvihnutím džusu", aby infikovalo zařízení, protože nabíhá přes USB ze škodlivého USB port.

Dobrou zprávou je, že je to možné pouze s přibližně 50% zařízení USB od konce roku 2014. Špatnou zprávou je, že nemůžete zjistit, která zařízení jsou zranitelná a která nejsou bez toho, zkoumání vnitřních obvodů. Výrobci budou doufat, že navrhují zařízení USB bezpečněji, aby chránila svůj firmware před změnami v budoucnu. Mezitím je obrovské množství zařízení USB ve volné přírodě zranitelné, protože je přeprogramováno.

Je to skutečný problém?

To se zatím ukázalo jako teoretická zranitelnost. Byly demonstrovány skutečné útoky, takže je to opravdová zranitelnost - ale zatím jsme neviděli, že by byl zneužíván jakýmkoli aktuálním malwarem v divočině. Někteří lidé předpokládali, že NSA o tomto problému už nějakou dobu zná a používá je. Využití COTTONMOUTH NSA se zdá, že zahrnuje použití upravených zařízení USB k útoku na cíle, ačkoli se zdá, že NSA je také do těchto zařízení USB implantován speciální hardware.

Nicméně tento problém pravděpodobně není něco, co brzy spustíte. V běžném smyslu pravděpodobně nepotřebujete prohlížet váš přítele Xbox řadič nebo jiné běžné zařízení s hodně podezření. Jedná se ovšem o základní chybu v samotném USB, která by měla být opravena.

Jak se můžete chránit

Měli byste být opatrní při jednání s podezřelými zařízeními. Ve dnech malware Windows AutoPlay jsme občas slyšeli o USB flash discích, které zůstaly na parkovištích společnosti. Doufala, že zaměstnanec zvedne flash disk a zapojí jej do firemního počítače a potom se malware jednotky automaticky spustí a naka - zuje počítač. Došlo k kampanům, které by zvýšily povědomí o tom, povzbuzovaly lidi, aby nevybírali zařízení USB z parkovišť a připojili je k jejich počítačům.

Ve výchozím nastavení se systémem AutoPlay deaktivujeme, myslíme si, že problém je vyřešen. Ale tyto problémy firmwaru USB ukazují, že podezřelé zařízení mohou být stále nebezpečné. Nepřidržujte zařízení USB z parkoviště nebo ulice a zapojte je.

Kolik byste se měli obávat, závisí na tom, kdo jste a co děláte, samozřejmě. Firmy s kritickým obchodním tajemstvím nebo finančními údaji by mohly chtějí být obzvlášť opatrní, co mohou zařízení USB připojit do počítačů, což zabraňuje šíření infekcí.

Ačkoli tento problém byl až dosud pozorován v důkazech důkazů o konceptu vystavuje obrovskou, jádrovou bezpečnostní chybu v zařízeních, která používáme každý den. Je to něco, na co myslet, a v ideálním případě něco, co by mělo být vyřešeno, aby se zlepšila bezpečnost samotného USB.

Image Credit: Harco Rutgers na Flickr

---

Jaký je rozdíl mezi Office 365 a Office 2016?

Existují dva způsoby, jak můžete zakoupit Microsoft Office. Můžete si zakoupit tradiční produkt Microsoft Office 2016 nebo jej získat jako součást odběru softwaru Office 365. Zde je rozdíl: Office 2016 vs. Office 365 Zde je hlavní rozdíl: Office 2016 je tradiční produkt Microsoft Office prodávaný za jednorázový poplatek.

(how-top)

Osm pokročilých funkcí RetroArch, které dělají Retro Gaming skvělou zkušenost

RetroArch je dokonalý emulátor typu "vše v jednom", kompatibilní s každým systémem, který si dokážete představit. Z klasických konzol Nintendo až po arkádové boxy a dokonce i Playstation nebo Wii RetroArch přináší masivní herní kolekce pod jednou střechou SOUVISEJÍCÍ: Jak nastavit RetroArch, Ultimate All-In-One Emulátor Retro Games Ale dělá to mnohem víc, než jen běžet hry.

(how-top)