Až doposiaľ nebolo veľa dôvodov na pochybovanie o bezpečnosti USB zariadení. USB flash-disky síce môžu byť zdrojom nákazy pre počítače a iné zariadenia, ale tento problém je spôsobený ich samotným účelom. Podľa najnovších zistení sú ale USB zariadenia potenciálnou hrozbou pre ich majiteľov a nejedná sa pritom iba o flash disky či externé hard disky.
Karsten Nohl a Jakob Lell prišli s funkčným konceptom malwareu, ktorý môže byť nainštalovaný na akékoľvek USB zariadenie. V tomto zariadení potom môže existovať nespozorovaný a môže narobiť obrovské množstvo škody. Tretej strane môže odoslať akékoľvek informácie o počítači, ku ktorému je toto zariadenie pripojené, prípadne môže aj zablokovať prístup používateľom. Takýto malware pritom môže existovať aj vo vašej USB klávesnici či myši, čo je ešte väčšia hrozba.
Ak by ste aj zistili, že vlastníte takéto infikované zariadenie, jednoduché preformátovanie zariadenia nestačí. Dvojica, ktorá stojí za vytvorením tohto škodlivého kódu tvrdí, že dôverovať by sme mali iba tým zariadeniam, o ktorých máme neustály prehľad. Akékoľvek iné zariadenie môže byť potenciálne infikované a napáchať tak môže obrovské množstvo škody. Zatiaľ ide iba o umelo vytvorený vírus, ktorého účelom bolo najmä poukázať na nedostatočnú bezpečnosť USB zariadení. Zatiaľ nie sú známe žiadne prípady infikovania na verejnosti, no už len potenciálna hrozba môže byť pre niektorých užívateľov veľmi nepríjemnou predstavou.
Este stale sa snazite predbehnut NovyCas v sutazi o najbulvarnejsie medium? Pozeram ze mate dobre naslapnute aby ste to “vyhrali”!
SimSon, čo konkrétne ti vadí? Však ide o normálny článok, žiadny bulvár.
Súhlas, Ondrej.
Navrhujem obmedziť prístup do diskusie obmedzencom, ktorí sa hanbia za svoju identitu…
diskusia je vytvorena na prezentovanie svojich nazorov, nemusia sa vzdy kazdemu pacit…a nehovor tu o “obmedzencoch, ktori sa hanbia za svoju identitu” ked tu pridavas prispevky ako host!
rad si necham vysvetlit toto (kolko klavesnic a mysi ma dostupnu flash pamat?): Takýto malware pritom môže existovať aj vo vašej USB klávesnici či myši, čo je ešte väčšia hrozba.
Ide o to ze to nie je v klasickej FLASH pamati ako ju poznas. Ale je prepisany priamo FW daného zariadenia. A FW obsahuje kazde zariadenie a nie je k nemu pristup z hostitelskeho zariadenia.
nesuhlasim, nie kazde zariadenie potrebuje firmware, to po prve, po druhe, nie kazde zariadenie, ktore ma firmware, je prisposobene na to, aby sa firmware prepisoval cez USB, pretoze sa za celu zivotnost nepocita s update-om. Z toho dovodu vacsinou ani nie je vo flash pamati, ale v ROMke, ktora je skutocne read only. Flashoval tu niekto mys alebo klavesnicu? Naozaj?
Karsten Nohl a Jakob Lell vytvorili pre ucely prezentacie len “proof of concept”, z ktoreho sa da spravit “malware” (skodlivy kod), ale este nie virus. Na to aby to bol “pocitacovy virus” mu zatial chybaju dve veci: skodlivost, a schopnost seba-replikacie. Kde je teda tvoj novy virus, ktory (citujem) “sa dokaze ukryvat vo VSETKYCH usb-zariadeniach”?
Mam tu usb-nabijacku. Aj v nej sa skryva ten tvoj novy virus? Alebo usb-lampicku k notebooku. Mam sa pozriet ci v nej nie je virus? Mozno aj v konektore usb-kabla sa bude skryvat. Musi to tak byt, ked “experti” z mojandroid-a tvrdia ze sa dokaze skryvat v kazdom usb-zariadeni…
Strucne a jasne: ziaden virus este nevytvoreny nebol (casom moze byt, ale zatial sa nic take nenaslo). A nemoze byt v kazdom usb-zariadeni, len v tom, ktore ma dostatocne velky firmware. A ani to este nestaci, lebo povodna funkcia zariadenia sa v novom, skodlivom firmwari musi “stlacit” tak aby zostala zachovana (napr, citanie/zapis na usb-kluc) a este sa ziskalo prazdne miesto kam sa skodlivy kod moze nahrat!
Chlapi, chlapi. Toto tu uz fakt zacina vyzerat ako nedelna priloha Noveho Casu…
Mne napr. vadi ten text na FB
“Pozor na najnovší vírus, ktorý sa šíri cez USB kľúče!”
Bud sa snazite byt ako Novy Cas alebo autor clanku nerozumie co prepisuje z originalu.
Ak majú na myslí vírus ktorý vám vytvorí na USB zložku “Recycler” tak ďakujem pekne, pred týždňom som ho odstraňoval za pomoci Google návodov.
Je to pravda ja som to mal avast mi to našťastie zablokoval
Ja by som sa pokúsil uviesť problematiku vírusov šíriacich sa po USB zariadeniach na správnu mieru. Uvažujme pre jednoduchosť len klasický USB kľúč na ktorom zostáva ešte nejaké miesto, kde môže zavírený počítač uložiť telo inštalátora vírusu. To je zatiaľ jedoduchý krok. Pokiaľ antivírus v danom počítači nepozná ešte uvažovaný vírus, takéto šírenie nemá žiadnu prekážku.
Avšak problém nastáva so spustením takéhoto inštalátora vírusu v ďalšom počítači, do ktorého bude spomenutý nainfikovaný USB kľúč zasunutý. Automatické spustenie v dnešnej dobe už ani na updatovaných XP nie je možné. Tzv. “autorun.inf” na USB má už bezpečnostnými záplatami zablokované všetky komandy pre spustenie exekutabilných modulov. Jedine, keď sa nachádza autorun na readonly CD časti USB média, fungujú spúšťacie komandy. Ale to by musel výrobca do spomínanej časti napáliť vírus. Tak ako teda spusitť inštalátor vírusu na USB kľúči? Jedine pomocou tzv. “sociálneho inžinierstva”, čiže nejako donútiť majiteľa USB kľúča aby klikol na ikonu nejakého “zaujímavého súboru”, ktorý je v skutočnosti inštalátorom malware (vírusu, červa, trojana). A kto vie a dáva si pozor, na nič cudzie a podozrivé aj na svojom USB kľúči nekliká. A radšej to vymaže a sleduje či sa to tam neobjaví znova. Takže s tým šírením po USB kľúčoch a samospustením urobil Microsoft po poučení z Liptovského vírusu alias ZIMUSE škrt.
A ako by sa mal teda spustiť potenciálny vírus z iného USB zariadenia?
1. musel by sa dať do neho nakopírovať inštalátor vírusu
2. zariadenie by sa muselo správať ako CD readonly, aby fungoval nakopírovaný AUTORUN
3. alebo by musela v OS Windows existovať nejaká zatiaľ neobjavená bezpečnostá diera, ktorá by dovolila automatické spustenie inštalátora malware, čo je možné a vedia o tom len zasvätení hekeri.