( 1 ψήφος )

data-leak-breach-icoΌλοι μας στηριζόμαστε στο USB για τη διασύνδεση της ψηφιακής μας ζωής -αλλά μια νέα έρευνα αποκαλύπτει ότι υπάρχει ένα θεμελιώδες ελάττωμα ασφαλείας στον τρόπο με το οποίο το ταπεινό Universal Serial Bus λειτουργεί εκ σχεδιασμού, και θα μπορούσε να αξιοποιηθεί για να σπείρει τον όλεθρο σε οποιονδήποτε υπολογιστή.

Το Wired αναφέρει ότι ερευνητές ασφαλείας, ο Karsten Nohl και ο Jakob Lell έχουν αναπαράγει με αντίστροφη μηχανική (reverse engineering) το firmware που ελέγχει τις βασικές λειτουργίες επικοινωνίας του USB. Και δεν έκαναν μόνο αυτό, αλλά έγραψαν επίσης και ένα κομμάτι κακόβουλου λογισμικού, που ονομάζεται BadUSB, που μπορεί να "να εγκατασταθεί σε μια συσκευή USB για να καταλάβει πλήρως ένα PC, να τροποποιήσει αόρατα τα αρχεία που έχουν εγκατασταθεί από ένα memory stick ή ακόμα και να ανακατευθύνει την κίνηση του χρήστη στο διαδίκτυο".

Ενσωματωμένο στο εσωτερικό των συσκευών -από τα φλασάκια USB drives και τα πληκτρολόγια μέχρι και τα smartphones- είναι ένα τσιπ ελεγκτής (controller chip), το οποίο επιτρέπει στη συσκευή και στον υπολογιστή να συνδεθούν και να αποστέλλουν πληροφοριών το ένα στο άλλο. Είναι αυτό το τσιπ που οι Nohl και Lell έχουν βάλει στο στόχαστρο, πράγμα που σημαίνει ότι το κακόβουλο λογισμικό τους δεν κάθεται στη μνήμη flash, αλλά είναι κρυμμένο στο firmware και δεν μπορεί να το σβήσει εύκολα κάποιος, μόνο αν είναι πολύ καλά τεχνικά καταρτισμένος.

Ο Lell εξήγησε στο Wired:
"Μπορείς να το δώσεις σε ανθρώπους IT που είναι υπεύθυνοι για την ασφάλεια, να το σκανάρουν, να διαγράψουν κάποια αρχεία και να σου το δώσουν πίσω λέγοντας ότι είναι καθαρό... [Αλλά αυτά] τα προβλήματα δεν μπορούν να επιδιορθωθούν. Εμείς καταφέραμε να εκμεταλλευθούμε τον ίδιο τον τρόπο που το USB έχει σχεδιαστεί εκ κατασκευής".

Ο κάθε ελεγκτής είναι σχεδόν αδύνατο να ελέγξει εάν το firmware μιας συσκευής έχει αλλοιωθεί, αλλά ακόμη και αν μπορούσε να το κάνει, δεν υπάρχει ούτε μια βασική κανονική έκδοση firmware για να την αντιπαραθέσει με αυτήν και να εντοπίσει έτσι τις διαφορές. Αξίζει επίσης να σημειωθεί ότι μπορεί να μεταδοθεί ταξιδεύοντας με δύο τρόπους: ένα USB stick θα μπορούσε να μολύνει έναν υπολογιστή με το κακόβουλο λογισμικό και ο υπολογιστής θα μπορούσε στη συνέχεια να μολύνει οποιαδήποτε συσκευή USB συνδεθεί σε αυτόν.

Γι' αυτό είναι αρκετά ανησυχητικό το τι έχουν παρουσιάσει οι δυο ερευνητές και θα κάνουν και μια εκτενή παρουσίαση στο επερχόμενο συνέδριο ασφάλειας Black Hat στο Λας Βέγκας. Το γεγονός είναι ότι το ελάττωμα μπορεί να αξιοποιηθεί σε φλασάκια, ποντίκια, πληκτρολόγια, ακόμη και σε Android smartphones, (θα πρέπει, θεωρητικά, να λειτουργεί σε οποιαδήποτε συσκευή USB που μπορεί να έχει firmware που επανα-προγραμματίζεται). Πηγές του Wired εικάζουν πως αυτό το hack μπορεί ήδη να χρησιμοποιείται από την NSA!

Αυτά είναι πολύ άσχημα νέα, το USB χρησιμοποιείται από τους πάντες και για τα πάντα, αυτή την στιγμή είναι ο ποιο κοινός τρόπος διασύνδεσης συσκευών -εσύ όμως τι μπορείς να κάνεις γι' αυτό;
Από τεχνικής απόψεως, πολύ λίγα πράματα: δεν υπάρχει μπάλωμα για τον κώδικα (patch of code) που μπορεί να χρησιμοποιηθεί για να επιλύσει το πρόβλημα. Αντ' αυτού, τόσο το USB Implementers Forum όσο και οι ερευνητές επισημαίνουν ότι, η αλλαγή στον τρόπο που χρησιμοποιούμε το USB είναι η μόνη λύση: μην συνδέετε μια συσκευή USB σε οποιονδήποτε υπολογιστή που δεν είναι 100% της εμπιστοσύνης σας και μην συνδέετε untrusted συσκευές USB στον υπολογιστή σας, επίσης. Αυτό μπορεί να αποδειχθεί ενοχλητικό -αλλά μπορεί επίσης να σε σώσει από μια πάρα πολύ δυσάρεστη έκπληξη/κατάσταση.


Πηγή: GIZMODO, "USB Has a Fundamental Security Flaw That You Can't Detect"
Μετάφραση: Κόμμα Πειρατών Ελλάδας


Διαβάστε επίσης: Appelbaum NSA ant catalog (τα μαμούνια παρακολούθησης/παγίδευσης της NSA) (PDF | COTTONMOUTH-I, σελίδα 44)
"(TS//SI//REL) COTTONMOUTH-I (CM-I) Is a Universal Serial Bus (USB) hardware Implant which will provide a wireless bridge into a target network as well as the ability to load exploit software onto target PCs."
Υλισμικό που μεταμοσχεύεται σε USB συσκευές για να παρέχει μια ασύρματη γέφυρα μέσα σε ένα δίκτυο στόχο και να δώσει έτσι την δυνατότητα για την τοποθέτηση λογισμικού παρακολούθησης στους υπολογιστές του δικτύου...


δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;