BadUSB hack udělá z vašich periferií nezničitelný stroj zkázy, v ohrožení je i Android

Jste rádi, že už pohasly výstražné majáky kolem Heartbleed Bugu, kvůli kterému většina poskytovatelů nadnárodních služeb nutila uživatele preventivně měnit hesla? Moc dlouho si klidu bohužel neužijeme, neboť skupina hackerů s názvem White-hat (stejná parta lidí, které se podařilo nabourat do vysoce zabezpečených počítačů Íránského jaderného centra Natanz) upozornila na takzvaný „BadUSB hack“, který je mnohem nebezpečnější a zákeřnější než jeho jméno napovídá.

Hack totiž nenajdete v běžném úložném prostoru paměťových médií, nýbrž napadá přímo firmware a je tím pádem chráněn i proti běžnému vyformátování. Skupina hackerů popisuje, že k firmware se nemůžete dostat aniž byste navázali feedback s firmware samotným a pokud se i pokročilé antivirové programy pokusí k této „podprahové“ části USB zařízení dostat, firmware již bude překódovaný a vrátí výstup, že je vše v pořádku. Tento hack tedy funguje obecně řečeno relativně podobně jako HIV virus u lidí, který taktéž přeprogramuje DNA buněk tak, aby se tvářily, že je vše v pořádku, ale přitom replikovaly virus dále do organizmu.


BadUSB hack lze přirovnat k HIV, který přeprogramuje buňky, aby jej bez vědomí imunity dále šířily

BadUSB hacku se tedy zbavíte pouze reverzním přeprogramováním USB média nebo hrubou silou (fyzickou likvidací). Problém je také v tom, že se virus dokáže šířit bez povšimnutí prakticky na jakoukoliv připojenou periférii včetně webkamery nebo telefonu s Androidem (o ostatních operačních systémech zatím nepadlo slovo a budeme si muset počkat do zítřka na podrobnější vysvětlení na konferenci ve Vegas) a následně postihnout zprostředkovaně i další počítače, ke kterým stejné USB zařízení připojíte. Infikovaná flashka se tak může tvářit jako klávesnice a zadávat do počítače příkazy pro únik dat, nebo udělá z telefonu s Androidem síťovou kartu, která bude na počítači zobrazovat malware za účelem získání citlivých údajů. Vzhledem k tomu, že zatím není prakticky žádný způsob jak se infekci bránit, ani ji vymýtit, musíme jen doufat, že nás mine a počkat na podrobnější informace a na reakci společností vyvíjejících bezpečnostní software.

Autor článku
Ruslan Botsyurko
Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.
image/svg+xml
+

Kapitoly článku