Teraz by ste naozaj nemali vyzdvihnúť a používať podozrivé USB flash disky, ktoré nájdete. Aj keby ste sa ubezpečili, že sú bez škodlivého softvéru, mohli by mať škodlivý softvér firmware.
Je to všetko vo firmvéri
Tieto zariadenia USB a iné komponenty počítača spustia typ softvéru známy ako "firmvér". V podstate pri pripojení zariadenia k počítaču je firmvér na zariadení schopný skutočne fungovať. Napríklad typický firmvér USB flash disku by spravoval prenos súborov tam a späť. Firmvér klávesnice USB by konvertoval fyzické stlačenie tlačidiel na klávesnici na digitálne tlačidlá stlačte údaje, ktoré boli odoslané cez USB pripojenie k počítaču.
Tento samotný firmware nie je v skutočnosti bežným softvérom, ku ktorému má váš počítač prístup. Je to kód spustený samotným zariadením a neexistuje reálny spôsob, ako skontrolovať a overiť, či je firmvér zariadenia USB bezpečný.
Čo by mal škodlivý firmvér
Kľúčom k tomuto problému je návrhový cieľ, že zariadenia USB môžu robiť veľa rôznych vecí. Napríklad jednotka USB flash so škodlivým firmvérom môže fungovať ako klávesnica USB. Keď ho pripojíte k počítaču, môže do počítača odoslať akcie klávesovej skratky, ako keby niekto sediaci v počítači napísal klávesy. Vďaka klávesovým skratkám mohol napríklad škodlivý softvér fungujúci ako klávesnica otvoriť okno príkazového riadka, stiahnuť program zo vzdialeného servera, spustiť ho a súhlasiť s výzvou UAC.
Zdá sa, že jednotka USB flash funguje normálne, ale firmvér môže upravovať súbory, keď opúšťajú zariadenie a nakazia ho. Pripojené zariadenie by mohlo fungovať ako sieťový adaptér USB a smerovať návštevnosť na škodlivých serveroch. Telefón alebo ľubovoľný typ zariadenia USB s vlastným pripojením na Internet môžu používať toto pripojenie na prenos informácií z počítača.
Dôležité je, že zariadenia USB môžu mať s nimi spojené viaceré profily. Jednotka USB flash by mohla byť pri vložení jednotky flash, klávesnice a sieťového adaptéra USB Ethernet. Mohlo by to fungovať ako bežná jednotka flash, pričom si vyhradzuje právo robiť iné veci.
Toto je len zásadný problém s USB samotným. Umožňuje vytváranie škodlivých zariadení, ktoré dokážu predstierať len ako jeden typ zariadenia, ale môžu byť aj iné typy zariadení.
Počítače môžu poškodiť firmvér USB zariadenia
Je to dosť desivé, ale nie úplne. Áno, niekto by mohol vytvoriť upravené zariadenie so škodlivým firmvérom, pravdepodobne to však nebudete mať. Aké sú vaše šance na odovzdanie špeciálne vytvoreného škodlivého zariadenia USB?
Malware "BadUSB" dôkaz o koncepte to zaberie na novú, desivejšiu úroveň. Výskumníci laboratórií SR strávili dva mesiace reverzné inžinierstvo základného kódu USB firmware na mnohých zariadeniach a zistili, že je možné skutočne preprogramovať a upraviť. Inými slovami, infikovaný počítač by mohol preprogramovať firmvér pripojeného USB zariadenia a previesť toto zariadenie USB na škodlivé zariadenie. Toto zariadenie by potom mohlo napadnúť iné počítače, do ktorých bol pripojený, a zariadenie by sa mohlo rozšíriť z počítača na zariadenie USB na počítač do zariadenia USB a ďalej a ďalej.
Toto sa stalo v minulosti s jednotkami USB obsahujúcimi škodlivý softvér, ktorý závisel od funkcie automatického prehrávania v systéme Windows, aby automaticky spúšťal malvér v počítačoch, do ktorých boli pripojené. Ale teraz antivírusové nástroje nemôžu odhaliť alebo zablokovať tento nový typ infekcie, ktorá by sa mohla rozšíriť zo zariadenia na zariadenie.
To by sa mohlo potenciálne skombinovať s útokmi typu "zdvíhanie šťavy" s cieľom nakaziť zariadenie, pretože sa nabíja cez USB zo škodlivého portu USB.
Dobrou správou je, že to je možné len s približne 50% zariadení USB od konca roka 2014. Zlá správa je, že nemôžete povedať, ktoré zariadenia sú zraniteľné a ktoré nie sú bez toho, aby ich popraskali a preskúmali vnútorné obvody. Výrobcovia dúfajme, že budú navrhovať zariadenia USB bezpečnejšie, aby chránili ich firmvér pred zmenou v budúcnosti. Avšak medzitým je obrovské množstvo zariadení USB vo voľnej prírode citlivé na to, aby boli preprogramované.
Je to skutočný problém?
Napriek tomu tento problém pravdepodobne nie je niečo, čomu dôjde čoskoro. V každodennom zmysle pravdepodobne nepotrebujete zobrazovať radič Xbox vášho priateľa alebo iné bežné zariadenia s veľkým podozrením. Avšak, toto je základná chyba v samotnom USB, ktorá by mala byť opravená.
Ako sa môžete chrániť
Pri riešení podozrivých zariadení by ste mali byť opatrní. V dňoch škodlivého softvéru systému Windows AutoPlay by sme príležitostne počuli o USB flash diskoch, ktoré zostali na firemných parkoviskách. Dúfam, že zamestnanec vyzdvihnú flash disk a zapojí ho do firemného počítača a potom sa malware na disku spustí automaticky a infikuje počítač. K dispozícii boli kampane na zvýšenie povedomia o tejto skutočnosti a povzbudenie ľudí, aby nevyzdvihli zariadenia USB z parkoviska a pripojili ich k svojim počítačom.
Pri automatickom prehrávaní je teraz predvolene zakázané, máme tendenciu myslieť, že problém je vyriešený. Ale tieto problémy firmvéru USB ukazujú, že podozrivé zariadenia môžu byť stále nebezpečné. Nevkladajte zariadenia USB z parkovacích miest ani z ulice a zapojte ich.
Koľko by ste sa mali obávať, závisí od toho, kto ste a čo robíte, samozrejme. Spoločnosti s kritickým obchodným tajomstvom alebo finančnými údajmi by mohli chcieť byť mimoriadne opatrní, čo sa môžu zariadenia USB pripojiť k počítačom a predchádzať šíreniu infekcií.
Hoci sa tento problém prejavil až v dnešných útokoch s dôkazom konceptu, odhaľuje obrovskú bezpečnostnú chybu v zariadeniach, ktoré používame každý deň. Je to niečo, čo treba mať na pamäti, a ideálne niečo, čo by sa malo vyriešiť, aby sa zlepšila bezpečnosť samotného USB.
