Προσθήκη σχολίου (42 σχόλια)

Οι Karsten Nohl και Jakob Lell, ειδικοί στον τομέα της ασφάλειας, παρουσίασαν στην εκδήλωση Black Hat Hackers στο Las Vegas, ένα σημαντικό κενό ασφαλείας στις συσκευές που έχουν σύνδεση USB: Μπορούν να μολύνουν έναν υπολογιστή ακόμα και αν είναι απολύτως άδειες ή έχουν φορμαριστεί.

Πιό συγκεκριμένα, οι συσκευές που συνδέονται με USB διαθέτουν ένα τσίπ, το οποίο αναφέρει στον υπολογιστή που συνδέονται τί ακριβώς συσκευή είναι (στίκ, δίσκος, smartphone κλπ). Παραποιώντας τη λειτουργία αυτού του τσίπ, η συσκευή μπορεί να χρησιμοποιηθεί για να χακάρει τον υπολογιστή ακόμα και αν είναι φαινομενικά απολύτως άδεια.

 

Το κενό αυτό θεωρείται από τους ειδικούς τόσο σοβαρό, ώστε να υποστηρίζουν ότι από τώρα και στο εξής κανένας δεν πρέπει να έχει εμπιστοσύνη σε συσκευές USB, αλλά ούτε καί στους υπολογιστές στους οποίους έχουν συνδεθεί. Oι ερευνητές αναφέρουν πώς δεν υπάρχει πρακτικός τρόπος για να αντιμετωπιστεί το συγκεκριμένο πρόβλημα.

 

Στην παρουσίασή τους, έδειξαν δύο διαφορετικά παραδείγματα. Στο πρώτο, ένας κλασσικός USB δίσκος συνδέθηκε σε έναν υπολογιστή. Ο δίσκος όμως ήταν προγραμματισμένος να ξεγελάει τον υπολογιστή και να δείχνει ότι είναι πληκτρολόγιο. Αμέσως μετά, το "πληκτρολόγιο" ξεκίνησε να γράφει εντολές στον υπολογιστή και να εκτελεί το κατέβασμα κακόβουλων λογισμικών από το ίντερνετ.

 

Στη δεύτερη επίδειξη του κενού ασφαλείας, ένα smartphone ενώθηκε με τον υπολογιστή για να φορτίσει. Το κινητό ξεγέλασε τον υπολογιστή οτι είναι κάρτα δικτύου και μπορούσε να συλλέξει τα δεδομένα περιήγησης του χρήστη του υπολογιστή.

 

Ο Mike McLaughlin, ειδικός σε θέματα ασφαλείας στην εταιρία First Base Technologies δήλωσε ότι το κενό αυτό πρέπει να ληφθεί πολύ σοβαρά υπόψην, προτείνοντας στις επιχειρήσεις να έχουν συγκεκριμένη πολιτική για τη χρήση συσκευών και αποθηκευτικών μέσων USB ή ακόμα και να σταματήσουν τη χρήση τους.

 

Το USB Working Party, που είναι υπεύθυνο για το USB standard απέφυγε να σχολιάσει για τη σοβαρότητα αυτού του κενού ασφαλείας. Αναφέρθηκε γενικά ότι οι προδιαγραφές του USB υποστηρίζουν δυνατότητες αυξημένης ασφάλειας, οι οποίες δυνατότητες είναι στην ευχέρεια του κατασκευαστή για το αν θα τiς ενσωματώσει στα προϊόντα του ή όχι.

 

Οι ειδικοί που ανακάλυψαν το κενό ασφαλείας καταλήγουν ότι ο τρόπος που αντιμετωπίζουμε τις USB συσκευές θα πρέπει να αλλάξει.

 

Link.png Site: BBC