USB hat eine grundlegende Sicherheitslücke, die Sie nicht erkennen kann


Wir alle setzen auf USB, unser digitalen Leben miteinander zu verbinden, aber neue Forschung, die zuerst von Wired berichtet zeigt, dass es eine grundlegende Sicherheitslücke in die Art und Weise, dass die bescheidenen Universal Serial Bus-Funktionen, und es ausgenutzt werden, könnte um auf jedem Computer Schaden anrichten.

Wired berichtet, dass Sicherheitsexperten Karsten Nohl und Jakob Lell umgekehrt haben entwickelt die Firmware, die die grundlegende Kommunikationsfunktionen des USB-steuert. Nicht nur das, die auch geschrieben haben, ein Stück Malware, genannt BadUSB, das "installiert werden kann auf einem USB-Gerät einen PC vollständig übernehmen, unsichtbar ändern Dateien von USB-Stick installiert oder sogar umleiten des Benutzers Internet-Verkehr."

Eingebettet in USB-Geräte – vom Daumen Laufwerke gründliche Tastaturen für Smartphones – ist ein Controller-Chip ermöglicht das Gerät und einem Computer verbunden ist um Informationen hin und her zu senden. Es ist diese, die Nohl und Lell ausgerichtet haben, das heißt ihre Malware sitzt nicht im flash-Speicher, aber eher versteckt, liegt in der Firmware, undeletable von allen aber den technisch gut informiert. Lell erklärte Wired:

"Sie können es für Ihre IT-Sicherheit-Leute zu geben, sie scannen, löschen Sie einige Dateien und geben Sie es zurück zu Ihnen sage Ihnen, es ist" sauber... [Aber] Probleme können nicht gepatcht werden. Wir sind die Art und Weise, dass USB ausgelegt ist Ausbeutung."

Der Kicker ist, dass es praktisch unmöglich, zu prüfen, ob eine Geräte-Firmware manipuliert wurde, und selbst wenn es war, es gibt keine einzige vertrauenswürdige Version davon, auf die geprüft. Es ist auch erwähnenswert, dass es beide Richtungen fahren kann: ein USB-Stick könnte einen Computer mit seiner Malware infizieren, sagen, und der PC könnte dann jedes USB-Gerät eingesteckt es infizieren.

So ist es ziemlich beunruhigend, dass die beiden Forscher gezeigt haben – und wird auf der kommenden Black Hat Security Conference in Las Vegas vorstellen –, dass der Fehler am Daumen ausgenutzt werden kann Laufwerke, Mäuse, Tastaturen und sogar ein Android-Smartphone. (Es sollte theoretisch auf jedem USB-Gerät, das die Firmware neu programmiert haben, kann funktionieren). Einige der Wired es Quellen spekulieren sogar, dass der Hack bereits von der NSA verwendet werden könnte.

Das ist eine Menge von schlechten Nachrichten – also, was können man dagegen tun? Technisch gesehen, sehr wenig: Es gibt keinen Patch für Code, der sein kann verwendet werden, um das Problem zu lösen. Stattdessen das USB Implementers Forum und die Forscher darauf hinweisen, dass eine Änderung im Umgang mit USB die einzige Lösung ist: Schließen Sie keinen USB Gerät in jedem Computer Sie nicht 100 % Vertrauen, und schließen Sie nicht vertrauenswürdig USB-Gerät an Ihren Computer entweder. Beweisen, dass möglicherweise unbequem – aber es kann Sie aus eine sehr unangenehme Überraschung, auch zu retten. [LAN]

Bild von Tasha Chawner unter Creative Commons Lizenz

Verwandte Artikel

6 fröhliche Volkslieder, die Sie nicht erkennen sind deprimierend

Wenn es eine Sache, die das Internet uns gelehrt, über die Gesellschaft gibt hat, ist es, dass sogar ein halb gegessen Stück Pizza mehr eine Aufmerksamkeitsspanne als die durchschnittliche Person hat. So sollte es als keine Überraschung kommen, die einen...

5 seltsame Wege, die Sie nicht erkennen, TV ist sexistisch

Wir leben in dem goldenen Zeitalter des Fernsehens, das nicht genau etwas, was wir unseren Kindern prahlen werde, aber ist ganz nett, wenn Sie an einem Abend Netflix entscheiden. Aber Sie haben vielleicht bemerkt, dass TV immer noch stark voreingenommen i...

5 Wege, die Sie nicht erkennen, dass die englische Sprache ist defekt

Englisch ist die inoffizielle Weltsprache geworden, die was schade ist, weil so viele Dinge über sie keinen Sinn machen. Ich habe ein Englisch-Lehrer, bis ich vier Jahre in Guantanamo Bay für die Verwendung von gedient "gibt es" mit einem Substa...

14 top Etsy Eltern zeigen das ein Crafting-Werkzeug, das, dem Sie nicht leben kann

Der halbe Spaß des Handwerks wird in der Lage, alle Arten von Werkzeugen zu verwenden. Ob Sie gerade erst angefangen haben oder basteln in mehr als ein Hobby geworden, sind die Möglichkeiten endlos, wenn es darum geht, das perfekte Werkzeug, um jederzeit...

Postfach für iOS hat eine riesige Sicherheitslücke (Update: Es ist fixiert)

Postfach, die ordentlich iOS e-Mail-app, die vor kurzem gekauft von Dropbox, hat ein ziemlich weit aufgerissenen Loch, das schlechte Schauspieler, Ihr Gerät zu missbrauchen könnten. Und im Gegensatz zu Phishing-versuchen, die wahrscheinlich aus Ihrer Skiz...

5 Horror-Film-Grundstücke, die Sie nicht glauben werden ist tatsächlich passiert.

Slasher Flicks sind lustig. Sie geben uns unsere Dosis von Mord-Porno und Angst, und am Ende gehen wir weg Schuld frei, zu wissen, dass keiner davon war real. Selbst diejenigen, die sagen, sie "auf einer wahren Begebenheit unweigerlich beruhen"...

5 absurd Film Grundstücke, die Sie nicht glauben werden ist wirklich passiert.

Manchmal ist die Wahrheit Stranger than Fiction. Wenn Sie eine langweilige Wahrheit zu leben oder lesen einige seltsame Fiktion. Aber auch Fremde als wenn Wahrheit seltsamer ist als Fiktion ist wenn Wahrheit ist, bis hin zu den undurchführbar wenig Detail...

Nehmt eine alte, langweilige Kette, die Sie nicht mehr tragen und dies mit ihm tun...

Alle Mode-Fans wissen, dass eine gut ausgewählte Zubehör kann über Erfolg oder Misserfolg ein ganzes Outfit. Wenn Sie kämpfen mit mit den gleichen alten Optionen aus Ihrer Sammlung zu arbeiten, werden sie mit diesem einfachen DIY Trick in völlig neue und...

Mein Baby hat noch nie etwas getroffen, die sie nicht versucht, in den Mund legen

Wir machen Mittag Pläne und mein Freund schlägt vor, treffen wir mit unseren Babys in einem Café in der Stadt, weil sie ein Kinderzimmer haben. Sie kennen den Raum - der Erwachsenen Tisch und Stühle, eine billige Hochstuhl mit Püree, die bunten Kiddie Tis...

Jamstar Akustik: Eine Gitarren-Lern-App, die Sie nicht halten zurück

Lernen-to-Play-Guitar apps sind ein Groschen ein Dutzend, und um ehrlich zu sein, die meisten davon sind nicht Wert, die Daten, die sie zum download nehmen. Leuchten Griffbretter sind groß – bis Sie versuchen, eine echte, unbeleuchtete Gitarre umzusteigen...

99 Problems aber ein Baby ist nicht ein! 10 Dinge, die Sie nicht über sein Vater Jay-Z wissen! (Fotos)

Beyonce und Jay-Z Schwangerschaftansage ist für uns wahrscheinlich größere Nachrichten als MTV Music Awards (mittlerweile jemand wirklich kümmert sich um die Gewinner?) und die Windmühle früher bekannt als Hurrikan Irene dies am vergangenen Wochenende. Wi...

6 Möglichkeiten, die Sie nicht erkennen, Ronald Reagan ruiniert das Land

Angesichts des Charakters dieses Artikels, würde es Grenzen an schlechten Geschmack für mich zu erwähnen, dass am vergangenen Sonntag jährte sich zum 12. Todestag von konservativen Republikaner Gottheit Ronald Reagan, aber ach, ich gerade habe. Das heißt,...

5 fröhliche Lieder, die Sie nicht erkennen sind deprimierend (Teil 2)

Vor ein paar Wochen schrieb ich einen Artikel mit dem Titel "6 beliebte Upbeat Songs Sie wusste nicht sind deprimierend." Der Artikel ging ziemlich gut, aber wie immer gab es ein Chor von Kommentaren von Leuten gefragt, warum dieser Song oder da...

5 Wege, die Sie nicht erkennen, Sie machen Ihr Haustier hasse dich

Es ist schwer, wütend auf Ihre Haustiere zu bleiben, auch wenn sie pooping auf Ihre Blätter oder kauen auf Ihren Mr. T Aktion Figur Sammlung (um die köstlichen Poop aus ihren Zähnen natürlich reinigen). Immerhin sind Ihre Haustiere nur Geschöpfe der Insti...