Nyt sinun ei todellakaan pitäisi noutaa ja käyttää epäilyttäviä USB-muistitikkuja, joita löydät löysiltä. Vaikka varmistitte, että heillä ei ollut haittaohjelmia, he voisivat olla haitallisia firmware.
Se on kaikki laiteohjelmistossa
Nämä USB-laitteet ja muut tietokoneesi osat toimivat ohjelmistossa, joka tunnetaan nimellä "firmware". Periaatteessa, kun liität laitteen tietokoneeseen, laitteen laiteohjelmisto on se, jonka avulla laite voi todella toimia. Esimerkiksi tyypillinen USB-flash-aseman laiteohjelmisto käsittelisi tiedostojen siirtämistä edestakaisin. USB-näppäimistön laiteohjelmisto muuntaa näppäimistön fyysiset avainpainikkeet digitaaliseen USB-yhteyden kautta lähetettyyn digitaaliseen avainpainalliseen dataan tietokoneelle.
Tämä laiteohjelmisto ei itse asiassa ole tavanomainen ohjelmisto, jonka tietokoneesi voi käyttää. Se on koodi, joka suorittaa laitteen itse, eikä ole olemassa todellista tapaa tarkistaa ja varmistaa, että USB-laitteen laiteohjelmisto on turvallinen.
Mikä vahingollinen laiteohjelma voisi tehdä
Avain tähän ongelmaan on suunniteltu tavoite, että USB-laitteet voisivat tehdä monia erilaisia asioita. Esimerkiksi USB-muistitikku, jolla on haitallinen laiteohjelmisto, voi toimia USB-näppäimistönä. Kun liität sen tietokoneeseesi, se voi lähettää näppäimistö-painikkeita tietokoneelle ikään kuin joku, joka istuu tietokoneella, kirjoittaisi avaimet. Pikanäppäinten ansiosta haitallinen laiteohjelmisto, joka toimii näppäimistönä voisi esimerkiksi avata komentorivi-ikkunan, ladata ohjelman etäpalvelimelta, suorittaa sen ja hyväksyä UAC-kehotteen.
Lisää sneakly, USB-muistitikku voisi näyttää toimivan normaalisti, mutta firmware voi muokata tiedostoja, kun ne poistuvat laitteesta ja tarttuvat niihin. Liitetty laite voisi toimia USB-Ethernet-sovittimena ja reitittää liikennettä haitallisten palvelimien päälle. Puhelimella tai minkäänlaisella USB-laitteella, jolla on oma Internet-yhteys, se voi käyttää kyseistä yhteyttä tietokoneen välittämiseen.
Tärkeää on, että USB-laitteilla voi olla useita profiileja niihin. USB-muistitikku voi väittää olevan flash-asema, näppäimistö ja USB Ethernet -verkkosovittimen, kun asetat sen. Se voisi toimia normaalina flash-asemana ja samalla varaa oikeuden tehdä muita asioita.
Tämä on vain keskeinen ongelma USB: n kanssa. Se mahdollistaa vahingollisten laitteiden luomisen, jotka voivat olla vain yhdenlaisia laitteita, mutta myös muita laitteita.
Tietokoneet saattavat tarttua USB-laitteen laiteohjelmistoon
Tämä on melko kauhistuttava toistaiseksi, mutta ei täysin. Kyllä, joku voisi luoda muokatun laitteen, jolla on haitallinen laiteohjelmisto, mutta et todennäköisesti näe niitä. Mitkä ovat kertoimet, kun annat erityisen suunnitellun haitallisen USB-laitteen?
"BadUSB" -konseptin haittaohjelma vie tämän uuteen, pelottavampaan tasoon. SR Labsin tutkijat käyttivät kahden kuukauden taaksepäin perustuvaa USB-laiteohjelmistokoodia monilla laitteilla ja havaitsivat, että niitä voitaisiin todella ohjelmoida ja muuttaa. Toisin sanoen tartunnan saaneella tietokoneella voisi ohjelmoida yhdistetyn USB-laitteen laiteohjelmiston, kääntämällä USB-laitteen vahingolliseksi laitteeksi. Tämä laite voi sitten tartuttaa muita tietokoneita, joihin se oli liitetty, ja laite voisi levitä tietokoneesta USB-laitteeseen tietokoneeseen USB-laitteeseen ja edelleen.
Tämä on tapahtunut aikaisemmin USB-levyjen kanssa, jotka sisältävät haittaohjelmia, jotka olivat Windows AutoPlay -toiminnolla, jotta haittaohjelmat käynnistyivät automaattisesti tietokoneissa, joihin ne olivat yhteydessä. Nyt virustorjuntaohjelmistot eivät kuitenkaan pysty havaitsemaan tai estämään uudenlaista infektiota, joka voisi levitä laitteesta toiseen.
Tämä voitaisiin mahdollisesti yhdistää "mehujen nostamiseen" hyökkäyksiin infektoitavan laitteen lataamiseen USB: n kautta haitallisesta USB-portista.
Hyvä uutinen on se, että tämä on mahdollista vain noin 50% USB-laitteilla vuoden 2014 lopulla. Huono uutinen on se, että et voi tietää, mitkä laitteet ovat haavoittuvia ja jotka eivät ole halkeilematta niitä avoimina ja sisäisen piirin tutkimisessa. Valmistajat toivottavasti suunnittelevat USB-laitteita entistä turvallisemmin, jotta niiden laiteohjelmistoa ei muutettaisi tulevaisuudessa. Sillä välin suuri määrä USB-laitteita luonnossa on alttiita ohjelmoiduksi uudelleen.
Onko tämä todellinen ongelma?
Tämä ongelma ei kuitenkaan ole todennäköisesti jotain, joka kulkee nopeasti. Päivittäisessä mielessä luultavasti sinun ei tarvitse katsoa ystäväsi Xbox-ohjainta tai muita yleisiä laitteita, joilla on paljon epäilyksiä. Tämä on kuitenkin keskeinen virhe USB: ssä, joka pitäisi korjata.
Miten voit suojata itsesi
Ole varovainen, kun käsittelette epäilyttäviä laitteita. Windows AutoPlay -haittaohjelmien päivinä kuulemme joskus myös yritysten pysäköintitiloista jääneistä USB-muistitikkuista. Toivoa oli, että työntekijä ottaisi flash-aseman ja liittää sen tietokoneeseen, ja sitten aseman haittaohjelma käynnistyisi automaattisesti ja tartuttaa tietokoneen. Kampanjoita herätti tietoisuutta tästä, rohkaisemalla ihmisiä olemaan poimatta USB-laitteita parkkipaikoilta ja liittämään ne tietokoneisiinsa.
Kun automaattinen toisto on nyt poistettu käytöstä oletuksena, meillä on tapana ajatella, että ongelma on ratkaistu. Mutta nämä USB-firmware-ongelmat osoittavat, että epäilyttävät laitteet voivat olla vaarallisia. Älä ota USB-laitteita parkkipaikoilta tai kadulta ja liitä ne paikalleen.
Kuinka paljon sinun pitäisi huolehtia riippuu siitä, kuka olet ja mitä teet, tietysti. Yritykset, joilla on kriittisiä liikesalaisuuksia tai taloudellisia tietoja, saattavat haluta olla erityisen varovaisia siitä, mitä USB-laitteet voivat kytkeä tietokoneisiin estääkseen infektioiden leviämisen.
Vaikka tämä ongelma on nähty vain todisteena hyökkäyksissä tähän mennessä, se altistaa valtavan, keskeisen tietoturvaongelman päivittäisissä laitteissamme. Se on jotain muistettavaa, ja - ihanteellisesti - jotain, joka olisi ratkaistava USB: n turvallisuuden parantamiseksi.
