PCTuning Článek

BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Michal Rybka
Michal Rybka
17. 10. 2014 10:00 46 Sdílej:

Seznam kapitol

1. Syndrom vrozeného selhání imunity USB 2. Když prázdná fleška není tak docela prázdná 3. Nedetekovatelný 4. Bezpečná zařízení existují, ale prohnete se
5. Neléčitelná choroba 6. Programovatelný mikrokontrolér USB? K čemu?! 7. Internet (nakažených) věcí

Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.

Reklama
Reklama

Bezpečnostní výzkumníci z berlínských SRLabs tentokrát opravdu zaskórovali. Přestože se zaměřují na embedded řešení a jejich přednáška vypadá poněkud zmateně a technicky, obsah představuje opravdovou bombu. Pokud máte hodinku času, tak se na ni můžete podívat na YouTube.

Pokud hodinku nemáte, stále se můžete podívat na prezentaci přednášky z Black Hat 2014, je to opravdu zajímavý materiál.

Výzkumníci přišli s tím, že je možné hacknout mikrokontrolér USB zařízení a změnit jeho chování. Mikrokontrolér je v podstatě maličký počítač, který řídí hlavně komunikaci mezi počítačem a zařízením, ale s vhodným programem zvládne ledacos.

To dovoluje vzít například USB flashdisk, pomocí specializovaného nástroje načíst originální firmware, objevit místa, ke kterým se připojí další kód a pak se to nahraje zpět. Tak vznikne „zlé zařízení", BadUSB, které vypadá zvenčí normálně, ale má skrytou agendu, o které uživatel neví.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning