Jste rádi, že už pohasly výstražné majáky kolem Heartbleed Bugu, kvůli kterému většina poskytovatelů nadnárodních služeb nutila uživatele preventivně měnit hesla? Moc dlouho si klidu bohužel neužijeme, neboť skupina hackerů s názvem White-hat (stejná parta lidí, které se podařilo nabourat do vysoce zabezpečených počítačů Íránského jaderného centra Natanz) upozornila na takzvaný „BadUSB hack“, který je mnohem nebezpečnější a zákeřnější než jeho jméno napovídá.
Hack totiž nenajdete v běžném úložném prostoru paměťových médií, nýbrž napadá přímo firmware a je tím pádem chráněn i proti běžnému vyformátování. Skupina hackerů popisuje, že k firmware se nemůžete dostat aniž byste navázali feedback s firmware samotným a pokud se i pokročilé antivirové programy pokusí k této „podprahové“ části USB zařízení dostat, firmware již bude překódovaný a vrátí výstup, že je vše v pořádku. Tento hack tedy funguje obecně řečeno relativně podobně jako HIV virus u lidí, který taktéž přeprogramuje DNA buněk tak, aby se tvářily, že je vše v pořádku, ale přitom replikovaly virus dále do organizmu.
BadUSB hack lze přirovnat k HIV, který přeprogramuje buňky, aby jej bez vědomí imunity dále šířily
BadUSB hacku se tedy zbavíte pouze reverzním přeprogramováním USB média nebo hrubou silou (fyzickou likvidací). Problém je také v tom, že se virus dokáže šířit bez povšimnutí prakticky na jakoukoliv připojenou periférii včetně webkamery nebo telefonu s Androidem (o ostatních operačních systémech zatím nepadlo slovo a budeme si muset počkat do zítřka na podrobnější vysvětlení na konferenci ve Vegas) a následně postihnout zprostředkovaně i další počítače, ke kterým stejné USB zařízení připojíte. Infikovaná flashka se tak může tvářit jako klávesnice a zadávat do počítače příkazy pro únik dat, nebo udělá z telefonu s Androidem síťovou kartu, která bude na počítači zobrazovat malware za účelem získání citlivých údajů. Vzhledem k tomu, že zatím není prakticky žádný způsob jak se infekci bránit, ani ji vymýtit, musíme jen doufat, že nás mine a počkat na podrobnější informace a na reakci společností vyvíjejících bezpečnostní software.