(Bilde: Vegar Jansen, Tek.no)

Nå kan hvem som helst angripe deg gjennom USB-porten

Sikkerhetsforskere gadd ikke vente lenger, og slapp angrepskode på nett.

For litt siden omtalte vi sikkerhetshullet «BadUSB», som innebærer at alle USB-enheter, fra mus og tastaturer til minnepinner, kan smittes av ondsinnet programvare – uten at det finnes et antivirusprogram på kloden som kan gjøre noe for å stanse eller oppdage dette.

Den gang var problemet mest av en akademisk natur; for de to forskerene som viste at problemet eksisterte – Karsten Nohl og Jakob Lell ved SR Labs – nektet å dele programkoden de brukte for å demonstrere angrepsteknikken. Dermed kunne ingen andre bruke denne koden for å gjøre noe faktisk skadeverk.

Nå har dette endret seg.

Lar alle se for å tvinge gjennom en fiks

På hackerkonferansen Derbycon i forrige uke viste nemlig Adam Caudill og Brandon Wilson, et par uavhengige sikkerhetsforskere som har jobbet på vegne av en ukjent oppdragsgiver, at de også har funnet ut av smutthullet som Nohl og Lell avdekket.

–Vår oppfatning er at alt dette bør gjøres offentlig, og ikke holdes igjen. Så vi publiserer alt vi har. Dette er i stor grad inspirert av det faktum at SR Labs ikke publiserte noe av sitt materiale. Hvis du skal bevise at det finnes en feil, må du også slippe materialet som lar folk lage et forsvar mot den, sa Caudill til Derbycon-publikumet, melder magasinet Wired.

Hensikten bak å frigi angrepskoden skal ifølge et oppfølgingsintervju med nettopp Wired være å gi produsentene av USB-utstyr en mer tvingende grunn til å rette opp i feilen. Caudill fortalte magasinet at dersom de eneste som har mulighet til å utnytte svikten er organisasjoner med enorme budsjetter – som for eksempel etterretningsbyrået NSA – vil produsentene aldri ha noen motivasjon til å gjøre noe med den.

Kan ta årevis å rette opp i

Ved å vise at det er praktisk mulig for nærmest hvem som helst å bruke helt ordinære USB-enheter til å gjennomføre alvorlige angrep, mener altså Caudill det vil legge press på enhetsprodusentene til å få ryddet opp i svikten. Det er imidlertid ikke så sikkert at det vil utgjøre den helt store forskjellen, i alle fall med det første.

– Dette sikkerhetshullet kan ikke fikses. Vi har utnyttet selve måten USB-standarden er utformet for å finne det, fortalte nemlig Nohl til Wired da BadUSB-sårbarheten først ble demonstrert tidligere i høst.

USB-enheter har nemlig en type minne du normalt aldri har tilgang til, hvor enhetenes fastvare lagres. Dette er ikke filer datamaskinen benytter i vanlig forstand, men snarere noen små programsnutter som sørger for at enhetene fungerer – at volum-knappen på tastaturet ditt stiller på volumet, eller at tommelknappen på musen faktisk registreres.

Siden man normalt ikke har tilgang til fastvaren har ingen utviklet stort til sikkerhet for dette minnet, og skal man nå gjøre det må man endre selve USB-standarden – definisjonen på hvordan USB fungerer. Dette er en prosess som kan ta mange år.

Holder det aller verste i bakhånd

Selv om Caudill og Wilson nå har sluppet sin angrepskode på GitHub, som altså både vil la sikkerhetsforskere analysere feilen og mer uredelige folk bruke dem til onde formål, er likevel ikke det aller verste sluppet på nett ennå. De to forskerne jobber nemlig allerede med en oppfølger, som de ikke har bestemt seg for om de vil dele ennå.

Den originale programkoden vil nemlig la angripere skjule ondsinnet skadevare på USB-enheter, som vil gi angripere mulighet til å kontrollere det aller meste ved datamaskinen din. I oppfølgeren blir det også mulig å smyge skadevaren inn i filer som kopieres fra en USB-pinne til en PC, og som derfra vil kunne smitte alle andre USB-enheter som plugges inn i den samme datamaskinen.

Dermed vil vi kunne stå overfor en ren USB-epidemi, dersom denne koden også deles når den er ferdig utviklet. Enn så lenge er imidlertid Caudill og Wilson usikre på om de vil gjøre det, ettersom de anser den for å kanskje være for farlig for å dele – selv for å tvinge frem en ny fiks.

Les mer om hvordan BadUSB fungerer:
Det gigantiske sikkerhetshullet kan være umulig å fikse »

(Kilde: Wired)

Kommentarer (26)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen