BadUSB: virus, kterého byste se měli bát? Zatím není důvod!
- Články
- Karel Kilián
- 14.12.2022
- 11
Bezpečnostní experti spustili novou mediální bouři oznámením zranitelnosti, která se týká všech USB zařízení, tedy i chytrých telefonů a tabletů. Virus je zapisován do paměti, která není uživateli přístupná (tedy alespoň pokud se týká flashdisků či paměťových karet), přesněji řečeno je umístěn ve firmwaru, který řídí základní funkce zařízení USB. Takový malware údajně není detekovatelný aktuálními antivirovými programy, které k této oblasti nemají přístup. Infiltrace přitom může přijít i z hardware, od kterého bychom to ani nečekali – například z klávesnice, myši, webové kamery, nebo jiného zařízení, připojovaného k počítači skrze USB. Týkat se může i chytrých telefonů a tabletů s Androidem – BadUSB prý teoreticky funguje na jakémkoliv typu USB zařízení.
Odborníci z RLabs Karsten Nohl a Jakob Lell, kteří hrozbu objevili, mají BadUSB jako „proof-of-concept“, tedy realizaci myšlenky či metody, mající za cíl prokázat její proveditelnost. V žádném případě se tedy nejedná o aktuálně se šířící hrozbu – celou kauzu tak nyní můžeme považovat jen za „vědecký experiment“. V jeho rámci bylo zjištěno, že aplikace mohou teoreticky po infikování ovládnout počítač nebo chytrý telefon oběti, sledovat či přesměrovat síťový provoz, stahovat a instalovat další malware a odesílat útočníkovi soubory. Skrze nakaženou klávesnici lze tímto způsobem například zachytávat a odesílat zadaný text, včetně hesel. Typickým rysem viru je tendence šířit se dál, což platí i v tomto případě: infikované zařízení se následně snaží „nakazit“ všechna připojovaná USB zařízení svým zápisem do jejich firmwaru.
Bezpečnostní výzkumníci tvrdí, že se jedná o problém, který nebude snadné napravit, neboť BadUSB využívá samotnou podstatu fungování technologie USB. S ohledem na fakt, že škodlivý kód je zapsán ve firmwaru zařízení, nepomůže k jeho odstranění ani smazání nebo přeformátování, které se této části hardware netýká. Podle zprávy je téměř nemožné rozpoznat „upravené“ zařízení bez použití moderních forenzních metod, jako je například fyzická demontáž a reverzní inženýrství kódu firmwaru. Jedinou cestou k očistě je tak nahrání původního firmware do zařízení.
Jurij Namestnikov, antivirový expert společnosti Kaspersky Lab, se ale k dostupným informacím vyjadřuje skepticky: „V tuto chvíli v podstatě není o čem mluvit, protože kromě velmi obecného popisu útoku nemáme vlastně nic. Jak moc velké je nebezpečí a jak se mu bránit bude možné říci až po praktickém otestování. Není to poprvé, co zdroje tvrdí, že není možné bránit se tomuto způsobu útoku, ale ve všech předchozích případech se povedlo vymyslet obranu. Technologie a nástroje, chránící proti podobným nebezpečím, existují již několik let.“
Samozřejmě existují mnohem jednodušší způsoby, jak infikovat téměř jakýkoli počítač, zvláště když tato metoda vyžaduje fyzický přístup k zařízení. Obecně je jako ochrana doporučeno používat pouze důvěryhodná USB zařízení a řídit se zdravým rozumem – tedy nepřipojovat svůj telefon a tablet k cizím počítačům a naopak nezapojovat do svého PC neznámá zařízení.
Další informace plánují Karsten Nohl a Jakob Lell publikovat v rámci „hackerské“ konference Black Hat, která se bude konat v Las Vegas od 2. do 7. srpna. Konkrétně prý bude předveden i útok na telefon s Androidem, který bude infikován po připojení k počítači.
Co ještě míní experti prezentovat? Například transformaci flashdisku na klávesnici, která na počítači otevře okno příkazového řádku a zadá příkazy, které stáhnou a nainstalují škodlivý software. Tato technika může snadno obejít standardní řízení přístupu v systému Windows, protože ochrana vyžaduje pouze to, aby uživatel kliknul na tlačítko OK. Další ukázkou bude „proměna“ flashdisku na síťovou kartu. Po aktivaci síťová karta přesměruje provoz přes vlastní DNS, takže počítač se například místo k Facebooku či Googlu připojí k nebezpečným stránkám vydávajícím se za legitimní cíle.
Zdroje: Chezasite, Android Central, Hi-Tech, Keinex, Engadget, Android Authority, Ars Technica.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (11)
Přidat komentář