BadUSB: Pouhých osmnáct let stará bezpečnostní slabina
Seznam kapitol
Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.
Bezpečnostní výzkumníci z berlínských SRLabs tentokrát opravdu zaskórovali. Přestože se zaměřují na embedded řešení a jejich přednáška vypadá poněkud zmateně a technicky, obsah představuje opravdovou bombu. Pokud máte hodinku času, tak se na ni můžete podívat na YouTube.
Pokud hodinku nemáte, stále se můžete podívat na prezentaci přednášky z Black Hat 2014, je to opravdu zajímavý materiál.
Výzkumníci přišli s tím, že je možné hacknout mikrokontrolér USB zařízení a změnit jeho chování. Mikrokontrolér je v podstatě maličký počítač, který řídí hlavně komunikaci mezi počítačem a zařízením, ale s vhodným programem zvládne ledacos.
To dovoluje vzít například USB flashdisk, pomocí specializovaného nástroje načíst originální firmware, objevit místa, ke kterým se připojí další kód a pak se to nahraje zpět. Tak vznikne „zlé zařízení", BadUSB, které vypadá zvenčí normálně, ale má skrytou agendu, o které uživatel neví.