BadUSB – Virusul care afecteaza toate dispozitivele USB

badusb-virus

Karsten Nohl si Jakob Lell, doi cercetatori germani in securitate informatica au dezvoltat un malware care a fost denumit generic BadUSB, capabil sa infecteze firmware-ul din dispozitivele care contin controlere USB. Problema a fost prezentata la conferinta de securitate Black Hat care se desfasoara in Las Vegas in perioada 2-7 August 2014.

Nohl si Lell nu sunt primii care atrag atentia asupra pericolului pe care il reprezinta dispozitivele USB, vulnerabilitatea fiind prezentata prima data de Edward Snowden care a dat exemplul unui program de hacking cu numele Cottonmouth al celor de la NSA. Dupa luni de munca de cercetare si reverse engineering, cei doi specialisti au demonstrat ca poate fi modificat firmware-ul dispozitivelor si implementat cod malitios. Mai clar, vulnerabilitatea tine de firmware si interfata USB in sine. Cu alte cuvinte, formatarea unui stick sau hard disk conectate pe USB, nu va duce la eliminarea codului malitios, acesta fiind inclus in interfata si nu pe spatiul de stocare propriu-zis, interfata care este prezenta atat in calculator, cat si pe dispozitivele atasate la acesta.

Firmware-ul USB exista in multe forme pe toate dispozitivele USB, ceea ce-l face si mai vulnerabil. „Puteti sa dati dispozitivul USB specialistilor de la departamentul IT sa-l deviruseze, insa in zadar.”, spune Nohl. „Acestia vor sterge eventuale fisiere malitioase si vi-l restituie spunand ca acum este „curat”, ceea ce e doar pe jumatate adevarat. Doar daca cei de la departamentul IT au abilitati sa faca reverse engineering asupra firmware-ului, vor descopri adevarata problema.”, a continuat acesta. In teste, Nohl si Lell au constatat practic, ca orice dispozitiv USB este vulnerabil la cod malitios. De la stick-uri USB pana la tastaturi, mouse-uri, hdd-uri, smartphone-uri, etc., al caror firmware poate fi reprogramat.

Malware-ul actioneaza in mod tacut pentru a deturna traficul de Internet de exemplu, pentru a modifica DNS-ul unui computer si a sifona trafic cu scop precis catre diverse servere. De asemenea se poate spiona comunicarea pe smartphone,  dispozitivul putand emula o tastatura si trimite comenzi in numele utilizatorului. Un stick sau un hdd conectate pe USB modificate in acest fel, detecteaza pornirea calculatorului si pot infecta sistemul de operare inainte ca acesta sa porneasca sau inainte ca antivirusul sa poata sa faca ceva.

Din nefericire, cel putin in acest moment, nu exista antidot pentru BadUSB. Din pacate nicio versiune de antivirus, sau program anti-malware nu poate accesa firmware-ul care ruleaza pe dispozitivele USB. De asemenea nu exista un Firewall pentru a putea bloca anumite clase de dispozitive USB. Comportamentul unui astfel de dispozitib BadUSB este de asemenea extrem de dificil de detectat.

Odata infectate, calculatoarele sau perifericele USB nu mai pot prezenta incredere, spun specialistii. O alta slabiciune a dispozitivelor si care le poate transforma usor in BadUSB, este lipsa unor cerinte de semnare criptografica a firmware-ului implementat pe respectivele dispozitive. Majoritatea producatorilor de dispozitive accepta fara un control riguros orice actualizare de firmware care le este oferit.

„Este o lupta dintre simplitate si securitate. Simplitatea unui dispozitiv USB care atunci cand este conectat pur si simplu incepe sa functioneze si pe de alta parte, riscurile acestei simplitati duc la rezultatele care au fost prezentate.”, a declarat Nohl.
Sursa

De asemenea, ai putea dori...