Blant annet USB-minnepinnen din kan allerede være utnyttet. (Bilde: Shutterstock/ Ensuper)

USB-enhetene dine kan være smekkfulle av skadevare

Gigantisk sikkerhetshull avdekket. Skal være umulig å fikse.

USB er verdens desidert mest utbredte grensesnittet for tilkobling av datautstyr. Du kan bruke grensesnittet for å utveksle filer mellom datamaskinen din og digitalkameraer, MP3-spillere, telefoner og eksterne harddisker. Dessuten kan alt fra tastatur, mus og trådløse nettverkskort kobles til via den allsidige porten.

Et av tidenes største hull

Nettopp dens allsidighet er grunnen til at USB har blitt så populær, men nå viser det seg at allsidigheten også er grensesnittets store forbannelse. Forskerene Karsten Nohl og Jakob Lell ved SR Labs har nemlig avdekket et av tidenes aller største sikkerhetshull i måten USB-enheter kommuniserer med datamaskinen din, melder Wired.

Ifølge Nohl og Lell, som har døpt sikkerhetshullet for BadUSB, er samtlige USB-enheter du kobler til PC-en din potensielle skadevarebomber. Enten det er den trofaste USB-dongelen din, som du bærer rundt halsen hver dag, eller musen du akkurat nå holder i hånden, har de alle den samme svakheten og kan potensielt bidra til å tømme bankkontoen din, lekke bedriftshemmeligheter eller melde maskinen din inn i et botnett

Kan ikke fikses

– Sikkerhetshullet kan ikke fikses. Vi har utnyttet selve måten USB-standarden er utformet for å finne det, uttaler Nohl til Wired.

De to brukte måneder på å analysere oppbyggningen av USB-standarden for å finne frem til sikkerhetshullet. Funnene deres gir grunn til bekymring, for mens du kan formattere en USB-enhet for å stoppe tradisjonell skadevare i å spre seg, fungerer ikke dette.

– Selv om du gir en smittet minnepinne til en profesjonell IT-tekniker og du får den tilbake med lovnader om at den er fri for skadevare, vil den ikke være det. Teknikeren vil ikke engang ha rørt skadefilene på den med mindre han har kunnskap om hvordan han analysere fastvaren dens, kan Nohl fortelle til Wired.

Slik fungerer det

Alle USB-enheter kommuniserer over det samme USB-grensesnittet, som er delt inn i flere ulike klasser ut ifra hvilken oppgave de har. Informasjon om hvilken klasse og oppgavene til en USB-enhet, ligger lagret i kontrollerbrikken som alle enhetene har. Mus og tastatur tilhører én klasse, mens for eksempel lagringsenheter og trådløse nettverkskort tilhører to andre klasser. Klassene lar enhetene utføre helt spesifikke og begrensede handlinger, men nå viser det seg at det er svært lett å overskrive fastvaren i kontrollerbrikken og tildele en USB-enhet en helt annen klasse enn den opprinnelig hadde.

Det som er så farlig med hullet, er at det er helt umulig å oppdage om kontrollerbrikken i USB-enhetene dine er endret. Dermed kan harddisken din helt uten at du er klar over det ha blitt tildelt klassen, og dermed også oppgavene, som nettverkskortet ditt normalt ville hatt.

Kan få store konsekvenser

Oppgaven til nettverkskortet er å transportere datapakker, som inneholde informasjon om passord, e-poster, besøkte nettsider og lignende, til en mottaker. Sikkerhetshullet i USB-standarden tillater imidlertid en harddisk å kamuflere seg som et nettverkskort og dermed lagre all data den mottar.

En annen konsekvens av sikkerhetshullet kan være at uvedkommende nå kan reprogrammere fastvaren i en minnepinne du bruker, slik at den får rettighetene som musen og tastaturet normalt har. I neste steg kan den infiserte minnepinnen gå bak ryggen din og gi kommandoer til maskinen din, som i sin tur kan laste ned mer skadevare og overskrive kontrollerbrikken til andre tilkoblede USB-enheter.

Vil ta tid å hanskes med

Siden sikkerhetsprogrammer, som antivirus, ikke har tilgang til USB-enheters fastvare, er det ikke mulig å skanne dem for å se om de er modifisert av skadevare.

SR Labs forskerne Nohl og Lell skal gi mer informasjon om svakheten på Black Hat-konferansen i Las Vegas den 7. august, men uten at vi kan forvente oss en fiks.

En mulig fiks kan være å kreve at alle USB-enheter skal signeres digitalt fra produsenten, mens en annen måte å bekjempe hullet på vil være om datamaskinprodusenter begynner å lage porter som er låst til å kommunisere med helt spesifikke USB-enheter. Altså at enheter som mus og tastatur må kobles til én type USB-port, og lagringsenheter til en helt annet type. Hvor sannsynlig det er at en av disse løsningene til slutt blir redningen er vanskelig å si, men at det vil ta både måneder og år før USB-svakheten blir tettet er det bred enighet om.

Allerede utnyttet?

– Vi vet alle at om du gir meg tilgang til USB-porten på maskinen din kan jeg gjøre mye ugang mot deg, bedyrer professor i datateknologi ved universitetet i Pennsylvania, Matt Blaze, til Wired. 

Blaze mistenker at USB-svakheten allerede kan være et av de mest brukte verktøyene til den amerikanske overvåkningsorganisasjonen, NSA. Han viser til saken som ble kjent tidligere i år, hvor det viste seg at NSA åpnet og installerte mikrobrikker i USB-enhetene hos flere selskapers datamaskiner.

– Jeg ville ikke bli overrasket om hva Nohl og Lell har oppdaget kan sees i forbindelse med denne saken, fortsetter Blaze.

Reduser faren

Det eneste botemiddelet du har mot at en USB-enhet kan kompromittere datamaskinen din er ifølge forskerne Nohl og Lell å slutte å bruke USB-grensesnittet helt. Siden det er vanskelig å tenke seg en datahverdag helt uten USB-enheter, kan en ikke like sikker løsning være å kun bruke enheter du stoler helt på at ikke er tuklet med, til maskinen din. I de fleste tilfeller vil dette si helt nyinnkjøpte enheter, men om ikke maskinen din nylig er formattert og frakoblet Internett, er det likevel mulig at enheten din blir smittet straks du tar den i bruk.

Om du har liggende noen eldre tastaturer og mus som kommuniserer over PS/2-grensesnittet, kan du fortsatt skrive og navigere sikkert på maskinen din, da dette grensenittet ikke er utsatt for BadUSB-hullet. Det kan også være på tide å finne frem DVD-brenneren og de gamle DVD-skivene igjen, om du ikke er så heldig at du har en ekstern harddisk som kommuniserer over FireWire- eller ThunderBolt-grensesnittet til disposisjon.

Det finnes over seks milliarder USB-enheter på kloden:
Slik fikk den nå utsatte standarden verdensherredømme (Ekstra) »

(Kilder: Extremetech, Gizmodo, Wired)

Kommentarer (19)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen