Vaata, mida arvutisse topid: mälupulk võib olla häkkeri tööriist
Hiljuti avastasid turvaeksperdid viisi, kuidas muuta ükskõik milline USB-seade väga ohtlikuks häkkimise tööriistaks, kirjutab ajaveeb The Technorat.
Augusti alguses toimus Las Vegases IT-turbe konverents BlackHat 2014, mille esinejate seas olid turvaeksperdid Jakob Lell ja Karsten Nohl, kes on avastanud turvaaugu maailma kõige populaarsemas ning levinumas elektroonilises seadmes: mälupulgas.
Lell ning Nohl on avastanud USB-seadmete püsivaras turvaaugu, mida ära kasutades võib pahavara niimoodi peitu pugeda, et seda ei leia isegi ka kõige kallim viirusetõrje üles.
Ekspertide loodud pahavara, mis kannab nime BadUSB, võib muuta seadme püsivara nii, et see võib esitleda end arvutile hoopis millegi muuna, mis ta tegelikult on.
Näiteks võib nakatanud mälupulk öelda arvutile, et ta on hoopis arvuti klaviatuur, ning seetõttu ei teki arvutil ega kasutajal mingeid kahtlusi, kui "klaviatuur" hakkab arvutis käske trükkima.
Miks on see võimalik? Igas USB-seadmes on olemas püsivara, mis võimaldab arvutil ära tunda, mis on USB-pessa torgatud. Üldjuhul on USB-seadme püsivara nõrga kaitsega, ning see võimaldab kräkkeritel seda mudida.
Kuna aga seadmete tootjad värskendavad haruharva oma USB-seadmete püsivara ning veelgi harvemini jõuab see vajaliku seadmeni, siis ei pruugi ükski USB-seade BadUSB eest kaitset, kuna turvaauku ei lapitagi kinni.
