Το USB δεν είναι καθόλου ασφαλές, υποστηρίζουν ερευνητές τοποθετώντας επικίνδυνο malware που δεν εντοπίζεται!

Το Wired αποκαλύπτει τα ευρήματα δύο ερευνητών ασφαλείας, των Karsten Nohl και Jakob Lell, που προκαλούν “θύελλα”, ενώ αναμένεται να παρουσιαστούν και επίσημα στο Black Hat security conference στο Las Vegas σε μερικές ημέρες. Σύμφωνα με αυτά, η ασφάλεια των συσκευών USB δε θα πρέπει να θεωρείται καθόλου δεδομένη και έχει ήδη παραβιαστεί. Όπως σημειώνει, μάλιστα, ο ένας από τους ερευνητές, οι USB συσκευές θα πρέπει να αντιμετωπίζονται περίπου όπως οι… υποδερμικές βελόνες. Αν κάποια, δηλαδή, τοποθετηθεί σε μία συσκευή, η οποία δεν είναι “της εμπιστοσύνης μας”, πρέπει να θεωρείται δυνητικά “μολυσμένη” και να μην ξαναχρησιμοποιείται!

Για να αποδείξουν ότι το USB δεν είναι καθόλου… ασφαλές, οι δύο ερευνητές δημιούργησαν ένα κακόβουλο λογισμικό που ονόμασαν BadUSB και είναι πραγματικά… επικίνδυνο, καθώς μπορεί να εγκατασταθεί σε οποιαδήποτε USB συσκευή, επιτρέποντας στο “hacker” όχι μόνο να έχει πρόσβαση στα αρχεία ενός υπολογιστή, αλλά ακόμη και να αλλάξει τα DNS settings αναδρομολογώντας την Internet σύνδεση του χρήστη.

Οι δύο ερευνητές υποστηρίζουν πως το exploit τους εκμεταλλεύεται τον… ίδιο τον τρόπο που το USB έχει σχεδιαστεί. Δεν αντέγραψαν απλά το κακόβουλο λογισμικό τους σε ένα USB, αλλά πέρασαν μήνες ολόκληρους πραγματοποιώντας αντίστροφη μηχανική στο firmware του USB. Έτσι, ανακάλυψαν ότι το USB firmware, που υπάρχει σε διάφορες μορφές σε κάθε συμβατή συσκευή, μπορεί να επαναπρογραμματιστεί κρύβοντας κώδικα επίθεσης.  Και καθώς το BadUSB malware που δημιούργησαν δε εγκαθιστάται στη flash memory storage ενός USB αλλά βρίσκεται “κρυμμένο” μέσα στο firmware, είναι εξαιρετικά δύσκολο να το αντιληφθεί κάποιος αλλά και να το αντιμετωπίσει, εκτός και αν έχει εξειδικευμένες τεχνικές γνώσεις πάνω στο αντικείμενο.

Πρακτικά, για έναν απλό χρήστη, ο μόνος τρόπος “προφύλαξης” είναι να μη χρησιμοποιεί USB συσκευές οι οποίες δε γνωρίζει από πού προέρχονται ή να μη βγάζει τις δικές του έξω από την ασφάλεια του δικού του “δικτύου”, αναφέρουν οι ερευνητές, ενώ, φυσικά, πρέπει να διευκρινίσουμε ότι η ενδεχόμενη “μόλυνση” δεν μπορεί να προέλθει μόνο από USB flash drives, αλλά από κάθε USB device, ακόμη και… πληκτρολόγια ή ποντίκια.

Ο Matt Blaze, καθηγητής πληροφορικής στο πανεπιστήμιο της Pennsylvania, δε φαίνεται να ξαφνιάζεται πάντως από τα αποτελέσματα αυτής της έρευνας, σημειώνοντας ότι οι “επιθέσεις” με τη βοήθεια USB συσκευών ήταν μία συνήθης πρακτική για την NSA. Η συσκευή κατασκοπείας “Cottonmouth”, που είχε αποκαλυφθεί στα έγγραφα που διέρρευσε ο Edward Snowden πέρυσι, αποδεικνύει ακριβώς αυτό, καθώς μπορούσε μέσω USB να “μολύνει” έναν υπολογιστή, με τον τρόπο που βλέπετε στο παρακάτω screenshot.

“Πονοκέφαλος” για το Universal Serial Bus standard, με την ασφάλειά του να αμφισβητείται – και κατά συνέπεια και την ασφάλεια αρκετών projects που στηρίζονται σε αυτό (όπως, για παράδειγμα, του Tails, ενός open-source λειτουργικού που βασίζεται στο boot από USB drives για να μην αφήνει “ίχνη” ο χρήστης του). Το ζήτημα είναι αρκετά σοβαρό και φαίνεται ότι το επόμενο διάστημα θα μας απασχολήσει περαιτέρω, οπότε και αναμένουμε τις εξελίξεις…