05 Αυγουστου 2014
Posted in
Επικαιρότητα
Όλοι μας στηριζόμαστε στο USB για τη διασύνδεση της ψηφιακής μας ζωής -αλλά μια νέα έρευνα αποκαλύπτει ότι υπάρχει ένα θεμελιώδες ελάττωμα ασφαλείας στον τρόπο με το οποίο το ταπεινό Universal Serial Bus λειτουργεί εκ σχεδιασμού, και θα μπορούσε να αξιοποιηθεί για να σπείρει τον όλεθρο σε οποιονδήποτε υπολογιστή.
Το Wired αναφέρει ότι ερευνητές ασφαλείας, ο Karsten Nohl και ο Jakob Lell έχουν αναπαράγει με αντίστροφη μηχανική (reverse engineering) το firmware που ελέγχει τις βασικές λειτουργίες επικοινωνίας του USB. Και δεν έκαναν μόνο αυτό, αλλά έγραψαν επίσης και ένα κομμάτι κακόβουλου λογισμικού, που ονομάζεται BadUSB, που μπορεί να "να εγκατασταθεί σε μια συσκευή USB για να καταλάβει πλήρως ένα PC, να τροποποιήσει αόρατα τα αρχεία που έχουν εγκατασταθεί από ένα memory stick ή ακόμα και να ανακατευθύνει την κίνηση του χρήστη στο διαδίκτυο".
Ενσωματωμένο στο εσωτερικό των συσκευών -από τα φλασάκια USB drives και τα πληκτρολόγια μέχρι και τα smartphones- είναι ένα τσιπ ελεγκτής (controller chip), το οποίο επιτρέπει στη συσκευή και στον υπολογιστή να συνδεθούν και να αποστέλλουν πληροφοριών το ένα στο άλλο. Είναι αυτό το τσιπ που οι Nohl και Lell έχουν βάλει στο στόχαστρο, πράγμα που σημαίνει ότι το κακόβουλο λογισμικό τους δεν κάθεται στη μνήμη flash, αλλά είναι κρυμμένο στο firmware και δεν μπορεί να το σβήσει εύκολα κάποιος, μόνο αν είναι πολύ καλά τεχνικά καταρτισμένος.
Ο Lell εξήγησε στο Wired:
"Μπορείς να το δώσεις σε ανθρώπους IT που είναι υπεύθυνοι για την ασφάλεια, να το σκανάρουν, να διαγράψουν κάποια αρχεία και να σου το δώσουν πίσω λέγοντας ότι είναι καθαρό... [Αλλά αυτά] τα προβλήματα δεν μπορούν να επιδιορθωθούν. Εμείς καταφέραμε να εκμεταλλευθούμε τον ίδιο τον τρόπο που το USB έχει σχεδιαστεί εκ κατασκευής".
Ο κάθε ελεγκτής είναι σχεδόν αδύνατο να ελέγξει εάν το firmware μιας συσκευής έχει αλλοιωθεί, αλλά ακόμη και αν μπορούσε να το κάνει, δεν υπάρχει ούτε μια βασική κανονική έκδοση firmware για να την αντιπαραθέσει με αυτήν και να εντοπίσει έτσι τις διαφορές. Αξίζει επίσης να σημειωθεί ότι μπορεί να μεταδοθεί ταξιδεύοντας με δύο τρόπους: ένα USB stick θα μπορούσε να μολύνει έναν υπολογιστή με το κακόβουλο λογισμικό και ο υπολογιστής θα μπορούσε στη συνέχεια να μολύνει οποιαδήποτε συσκευή USB συνδεθεί σε αυτόν.
Γι' αυτό είναι αρκετά ανησυχητικό το τι έχουν παρουσιάσει οι δυο ερευνητές και θα κάνουν και μια εκτενή παρουσίαση στο επερχόμενο συνέδριο ασφάλειας Black Hat στο Λας Βέγκας. Το γεγονός είναι ότι το ελάττωμα μπορεί να αξιοποιηθεί σε φλασάκια, ποντίκια, πληκτρολόγια, ακόμη και σε Android smartphones, (θα πρέπει, θεωρητικά, να λειτουργεί σε οποιαδήποτε συσκευή USB που μπορεί να έχει firmware που επανα-προγραμματίζεται). Πηγές του Wired εικάζουν πως αυτό το hack μπορεί ήδη να χρησιμοποιείται από την NSA!
Αυτά είναι πολύ άσχημα νέα, το USB χρησιμοποιείται από τους πάντες και για τα πάντα, αυτή την στιγμή είναι ο ποιο κοινός τρόπος διασύνδεσης συσκευών -εσύ όμως τι μπορείς να κάνεις γι' αυτό;
Από τεχνικής απόψεως, πολύ λίγα πράματα: δεν υπάρχει μπάλωμα για τον κώδικα (patch of code) που μπορεί να χρησιμοποιηθεί για να επιλύσει το πρόβλημα. Αντ' αυτού, τόσο το USB Implementers Forum όσο και οι ερευνητές επισημαίνουν ότι, η αλλαγή στον τρόπο που χρησιμοποιούμε το USB είναι η μόνη λύση: μην συνδέετε μια συσκευή USB σε οποιονδήποτε υπολογιστή που δεν είναι 100% της εμπιστοσύνης σας και μην συνδέετε untrusted συσκευές USB στον υπολογιστή σας, επίσης. Αυτό μπορεί να αποδειχθεί ενοχλητικό -αλλά μπορεί επίσης να σε σώσει από μια πάρα πολύ δυσάρεστη έκπληξη/κατάσταση.
Πηγή: GIZMODO, "USB Has a Fundamental Security Flaw That You Can't Detect"
Μετάφραση: Κόμμα Πειρατών Ελλάδας
Διαβάστε επίσης: Appelbaum NSA ant catalog (τα μαμούνια παρακολούθησης/παγίδευσης της NSA) (PDF | COTTONMOUTH-I, σελίδα 44)
"(TS//SI//REL) COTTONMOUTH-I (CM-I) Is a Universal Serial Bus (USB) hardware Implant which will provide a wireless bridge into a target network as well as the ability to load exploit software onto target PCs."
Υλισμικό που μεταμοσχεύεται σε USB συσκευές για να παρέχει μια ασύρματη γέφυρα μέσα σε ένα δίκτυο στόχο και να δώσει έτσι την δυνατότητα για την τοποθέτηση λογισμικού παρακολούθησης στους υπολογιστές του δικτύου...
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
