Cercetatori in securitate au descoperit recent un defect
foarte serios de securitate ce poate afecta miliarde de dispozitive ce folosesc
USB. Problema este atat de grava ca, acum ca a fost data publicitatii, daca
cercetatorii au dreptate, n-ar mai trebui sa folosesti USB-ul niciodata. Nu
sunt cunoscute moduri in care sa ne aparam impotriva atacurilor prin USB, desi
in viitor, (luni sau ani, in niciun caz zile) ceva implementari limitate de
aparare vor aparea. Aceasta vulnerabilitate, ce permite dispozitivului USB sa
preia controlul asupra computerului (sau dispozitivului) , exista in mare parte
datorita conceptului si implementarii USB-ului, ce a a neglijat aspectul
securitatii in favoarea versatilitatii, din acest motiv a avut si un succes si
o raspandire spectaculoasa a tehnologiei USB. Cei de la USB Implementers Forum
spun ca singurul mod in care te poti apara in fata acestui tip de atac este sa
folosesti dispozitive USB in care te increzi 100%, chiar si in aceste conditii,
nefiind o protectie de 100%.
Aceste defect, etichetat cu numele BadSub de laboratorul de
cercetare in securitate din Berlin, se foloseste de faptul ca fiecare
dispozitiv USB are un chip de control. Indiferent daca este in calculator,
smatphone, drive extern, in fiecare dintre aceste dispozitive exista un chip de
control al legaturii USB catre alte dispozitive. Conform cercetarilor, a
reiesit ca, conform laboratoarelor din Berlin, aceste controlere au programe de
baza (firmware) ce pot fi reprogramate sa faca tot felul de lucruri periculoase,
daunatoare si ca, cel mai important, reprogramarea poate avea loc fara sa poata
fi detectata.
Cum am spus si anterior, aceasta vulnerabilitate deriva din
modul in care a fost conceput si implementat USB-ul, sa fie extreme de
versatil. USB-ul poate fi folosit sa conectezi aproape orice fel de dispozitiv
periferic la o masina gazda (sa zicem calculatorul), abilitate posibila numai
datorita claselor USB si a claselor de driver pentru USB. Pe masina gazda
(PC-ul, calculatorul, smartphone-ul), este detectata clasa de dispozitiv
conectat si se incarca driverele acelei clase, permitand conectarea celor mai
variate tipuri de periferice pe tot felul de dispozitive. In acest mod este
posibila conectarea unei tastaturi prin USB in aproape orice dispozitiv dotat cu
USB si va merge impecabil.
Problema, in esenta, conform spuselor celor de la SR Labs,
este ca controlerele acestor USB-uri pot fi reprogramate permitandu-le sa se
anunte (sa fie recunoscute de sistemul de operare al gazdei la care se
conecteaza) ca fiind din alta clasa decat sunt ele in fapt. De exemplu, ai
putea reprograma firmware-ul unui drive pe usb sa se prezinte ca un controller
de retea astfel incat tot traficul de retea (site-uri, utilizatori, parole) sa
fie trecut prin dispozitiv.
Desi gasirea acestei vulnerabilitati de securitate nu este
chiar o surpriza, principala problema este ca nu exista o rezolvare imediata a
problemei. Incepand de astazi, ar putea fi milioane de dispozitive pe USB cu
firmware reprogramat de un virus de calculator, si, conform celor de la SR
Labs, este imposibil de detectat aceasta reprogramare.
In final, poate, singura solutie reala ce poate
cumva micsora impactul acestei probleme este sa folosesti USB-uri ce provin din
surse in care ai incredere.
Niciun comentariu:
Trimiteți un comentariu