BadUSB: Pouhých osmnáct let stará bezpečnostní slabina
autor: Michal Rybka , publikováno 17.10.2014
BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.


Bezpečnostní výzkumníci z berlínských SRLabs tentokrát opravdu zaskórovali. Přestože se zaměřují na embedded řešení a jejich přednáška vypadá poněkud zmateně a technicky, obsah představuje opravdovou bombu. Pokud máte hodinku času, tak se na ni můžete podívat na YouTube.

Pokud hodinku nemáte, stále se můžete podívat na prezentaci přednášky z Black Hat 2014, je to opravdu zajímavý materiál.

Výzkumníci přišli s tím, že je možné hacknout mikrokontrolér USB zařízení a změnit jeho chování. Mikrokontrolér je v podstatě maličký počítač, který řídí hlavně komunikaci mezi počítačem a zařízením, ale s vhodným programem zvládne ledacos.

BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

To dovoluje vzít například USB flashdisk, pomocí specializovaného nástroje načíst originální firmware, objevit místa, ke kterým se připojí další kód a pak se to nahraje zpět. Tak vznikne „zlé zařízení", BadUSB, které vypadá zvenčí normálně, ale má skrytou agendu, o které uživatel neví.



 
Komentáře naleznete na konci poslední kapitoly.
191 čtenářů navrhlo autorovi prémii: 91.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
TOPlist
Tento web používá k poskytování služeb soubory cookie.