Sledujte nás na YouTube

BadUSB hack udělá z vašich periferií nezničitelný stroj zkázy, v ohrožení je i Android

Jste rádi, že už pohasly výstražné majáky kolem Heartbleed Bugu, kvůli kterému většina poskytovatelů nadnárodních služeb nutila uživatele preventivně měnit hesla? Moc dlouho si klidu bohužel neužijeme, neboť skupina hackerů s názvem White-hat (stejná parta lidí, které se podařilo nabourat do vysoce zabezpečených počítačů Íránského jaderného centra Natanz) upozornila na takzvaný „BadUSB hack“, který je mnohem nebezpečnější a zákeřnější než jeho jméno napovídá.

Hack totiž nenajdete v běžném úložném prostoru paměťových médií, nýbrž napadá přímo firmware a je tím pádem chráněn i proti běžnému vyformátování. Skupina hackerů popisuje, že k firmware se nemůžete dostat aniž byste navázali feedback s firmware samotným a pokud se i pokročilé antivirové programy pokusí k této „podprahové“ části USB zařízení dostat, firmware již bude překódovaný a vrátí výstup, že je vše v pořádku. Tento hack tedy funguje obecně řečeno relativně podobně jako HIV virus u lidí, který taktéž přeprogramuje DNA buněk tak, aby se tvářily, že je vše v pořádku, ale přitom replikovaly virus dále do organizmu.


BadUSB hack lze přirovnat k HIV, který přeprogramuje buňky, aby jej bez vědomí imunity dále šířily

BadUSB hacku se tedy zbavíte pouze reverzním přeprogramováním USB média nebo hrubou silou (fyzickou likvidací). Problém je také v tom, že se virus dokáže šířit bez povšimnutí prakticky na jakoukoliv připojenou periférii včetně webkamery nebo telefonu s Androidem (o ostatních operačních systémech zatím nepadlo slovo a budeme si muset počkat do zítřka na podrobnější vysvětlení na konferenci ve Vegas) a následně postihnout zprostředkovaně i další počítače, ke kterým stejné USB zařízení připojíte. Infikovaná flashka se tak může tvářit jako klávesnice a zadávat do počítače příkazy pro únik dat, nebo udělá z telefonu s Androidem síťovou kartu, která bude na počítači zobrazovat malware za účelem získání citlivých údajů. Vzhledem k tomu, že zatím není prakticky žádný způsob jak se infekci bránit, ani ji vymýtit, musíme jen doufat, že nás mine a počkat na podrobnější informace a na reakci společností vyvíjejících bezpečnostní software.

Ruslan Botsyurko

Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.

5 komentářů

  1. Standa99 (neregistrovaný)

    Někde tam je bubák. Vůbec nevíme, jak nám ubliží, ale strašně se ho bojíme. A čím pitomější budeme, tak tím hůř pro nás.

  2. Mirek (neregistrovaný)

    Uprimne receno, tohle je clanek, ktery je tak na urovni Blesku (pokud ne niz)…

    Je to strasne nebezpecne, prinejmensim jako AIDS (a aby to ctenar pochopil pridame i fotku AIDS). Ale v podstate se clovek nic nedozvi… Je to takove straseni az nabozenskeho razu – prinese to zkazu a to je tak vse co musite vedet…

    Ne, nerikam, ze to nemuze byt vazna a nebezpecna chyba. Jen z tohohle bulvarniho clanku se nic nedozvim… Jen to ze se mam bat.

    Tak sorry musim koncit. Jdu pro kladivo abych rozbil pocitac (plno USB portu) a pak utopim telefon v zachode. Pro jistotu jeste vytrham elektrickou instalaci ze zdi. Na me si tenhle BadUSB bubak neprijde!

  3. Michal (neregistrovaný)

    trocha viac info:

    [odkaz]

  4. Michal Zobec (neregistrovaný)

    zvláštní článek. proč autor nepouživá u popisu viru IT terminologii? a co je slovo vyformátování? myslel jsem že firmware se nahrává metodou která se označuje jako „přefleshování“ nebo fyzicky na čipu se řeší přeprogramováním …

    • Hezký den, díky za feedback, v tomto případě jsem ale nepsal o přefleshování firmware, nýbrž o tom, že viru schovaného ve firmware se uživatel nezbaví klasickým formátem úložiště ;)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *