Expertii in securitate au decoperit una din cele mai grave erori de securitate care poate afecta toate dispozitivele cu port USB. Vulnerabilitatea poate fi detectata foarte greu si nu are rezolvare
Cercetatorii germani au anuntat astazi ca au gasit o eroare fundamentala de securitate, ce poate afecta aproape orice dispozitiv cu port USB. Vulnerabilitatea se numeste BadUSB . Este atat de grava incat nu doar calculatoarele ci si telefoanelem tabletele, televizoarele sau chiar media player-ele ii pot cadea victime. Practic, orice gadget care are USB.
Pana in momentul de fata, expertii de la Security Research Labs din Berlin nu au gasit nicio solutie. "E una din cele mai mari amenintari informatice de la Stuxnet incoace", spun acestia. Mai grav e ca nici alti cercetatori nu au reusit sa identifice vreun mod de protectie impotriva BadUSB. Cauza e chiar modul de implementare a standardului USB in aparatele pe care le folosim zi de zi. Standardul USB implementat in anii ’90 si sustinut activ de USB Implementers Forum favorizeaza versatilitatea in dauna securitatii.
Tocmai succesul enorm si versatilitatea USB-ului s-ar putea intoarce impotriva acestuia. Practic, USB-ul poate fi folosit sa conectezi orice periferic. Asta e posibil datorita celor 3 clase principale (USB 1.0, USB 2.0, USB 3.0) si a multitudinii de drivere. O vulnerabilitate USB atat de grava precum BadUSB are drept cauza existenta unui chip controller in fiecare aparat cu o astfel de mufa. Indiferent ca vorbim de PC, laptop, tableta, smartphone, televizor inteligent, mp3 player sau sistem infotainment in masina.
E una din cele mai mari amenintari de la Stuxnet incoace"
Cei de la Security Research Labs avertizeaza ca fiecare controller USB are un firmware care poate fi reprogramat de persoanele rauvoitoare. Reprogramarea chip-ului USB e aproape imposibil de detectat, mai spun acestia, in raportul publicat pe site. Nemtii expun simplu problema, pe care o vor detalia la conferinta BlackHat 2014: firmware-ul poate fi reprogramat in asa fel incat sa se identifice sub o alta clasa. De exemplu, un dispozitiv de stocare se poate da drept adaptor de retea, iar toate conexiunile vor fi redirectionate catre dispozitivul respectiv. Programele antivirus comerciale nu pot nici ele sa detecteze problema, pentru ca nu pot accesa firmware-ul USB, iar firewall-uri USB, care sa blocheze anumite clase sau comportamente nu exista.
Cei de la ExtremeTech vin cu un exemplu si mai grav. Un stick USB poate fi reprogramat incat sa se identifice drept Human Interface Device (periferic de genul tastaturii sau mouse-ului), astfel incat poate da comenzi calculatorului sau telefonului. Iar aceste comenzi pot fi folosite pentru a instala malware. Daca luam in calcul potential malign enorm, dar mai ales faptul ca in lume exista poate miliarde de dispozitive cu USB, nici nu e de mirare ingrijorarea care i-a cuprins brusc pe expertii in securitate.
Pana acum, acestia spun ca cea mai buna metoda de protectie e sa folositi doar aparatele proprii, de care sunteti sigur ca nu au fost compromise si sa incercati sa folositi cat mai putin gadgeturile altora, sau sa bagati chiar si stick-uri USB in alte calculatoare etc. Nici acest sfat nu va poate proteja 100%, deoarece pana si propriul calculator poate fi infectat, dar alta masura de protectie nu exista. Cu exceptia uneia: perifericele cu port PS/2. Cert e ca, odata compromis, gadgetul respectiv e ca si bun de aruncat, pentru ca nu mai poate oferi niciun pic de incredere.