PCTuning Článek

BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Michal Rybka
Michal Rybka
17. 10. 2014 10:00 46 Sdílej:

Seznam kapitol

1. Syndrom vrozeného selhání imunity USB 2. Když prázdná fleška není tak docela prázdná 3. Nedetekovatelný 4. Bezpečná zařízení existují, ale prohnete se
5. Neléčitelná choroba 6. Programovatelný mikrokontrolér USB? K čemu?! 7. Internet (nakažených) věcí

Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.

Reklama
Reklama

Fakt, že se vývojem USB a USB zařízení zabývá skoro 20 let takové množství specialistů, kterým tak nějak uniklo, že vlastně vůbec nic nebrání vývoji malware, mě docela děsí. Rovněž mě děsí to, že přestože USB bylo navrženo tak, jak bylo navrženo, nikdo se zjevně moc nezabýval tím, jak vlastně případnému průniku bránit. V současnosti není problém snadno řešitelný, protože vše, čím se tvůrci USB zabývali, byla jeho otevřenost a flexibilita. Dnes se ocitáme ve stavu, že čekáme, až někdo vyvine a nasadí malware na bázi BadUSB. To se stane. Stane se to stejně, jako se to stalo vždycky předtím. Nezapomínejme, že i práce o počítačových virech z roku 1984 byla ve své době taky teoretická.

Dnes sice BadUSB nepředstavuje okamžité nebezpečí, ale hodně podlamuje víru ve schopnost vývojářů systémy skutečně zabezpečit. Můžeme věřit novým a potenciálně ještě otevřenějším konceptům? Podle Business Insideru budou zařízení pro Internet of Things představovat obrovský trh.

Kdo by se bál rizik v zabezpečení, všechno se pořeší, dušují se odborníci. Všechno to bude promakané, onlinové, odevšad dostupné. Nikdo se nemusí ničeho bát. Nebo má? I na Business Insideru, který hlasitě volá do světa dobré zprávy o téhle technologii, se objevily jisté pochybnosti. Hackeři je totiž upozornili, že v konkurečním světě jde o to navalit svoje produkty na trh co nejrychleji a pořádné testování jejich bezpečnosti proces nepříjemně zpomaluje.

A co vy? Už se těšíte na svoji zbrusu novou a trvale připojenou domácnost?

Předchozí
Další
Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning