BadUSB: Pouhých osmnáct let stará bezpečnostní slabina
autor: Michal Rybka , publikováno 17.10.2014
BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Když Karsten Nohl a Jakob Lell ze společnosti SRLabs na konferenci Black Hat 2014 oznámili, že USB obsahuje opravdu masivní bezpečnostní díru, byl to maličko šok. Nejen kvůli potenciálním dalekosáhlým dopadům, ale taky proto, že tato díra je s námi už „since 1996". Ještě dva roky a oslaví krásné kulaté výročí.


Je to mazec, celá a jediná ochrana je založena na víře, že když se potřebné příkazy pro přeprogramování mikrokontroléru neprovalí mezi odbornou veřejnost, tak je to v pohodě. Na to, že by se to někdy provalit mohlo, zjevně nikdo nemyslel. V podstatě jedinou ochranou je dnes to, že mikrokontroléry jsou různé a malware může napadat jenom ta zařízení, se kterými umí pracovat (typicky tedy třídy flashdisků apod.)

Jako útočná platforma se dá využít libovolné USB zařízení, včetně těch zabudovaných, jako je notebooková webkamera vnitřně připojená přes USB. Pokud je počítač jednou napaden, nelze vyloučit, že obsahuje vnitřní zařízení, které je už infikováno a přes reinstalaci se od něj počítač znovu sám nakazí. Autoři proto říkají, že jakmile je jednou podobným systémem počítač napaden, už nemůže být důvěryhodný, protože nevíte, kde přesně je malware schovaný.

Překvapivé je, že v principu je možnost takového typu útoku zřejmě známa už docela dlouho. Tak například najdeme článek o možnosti „opravy flashdisku přeprogramováním mikrokontroléru" z roku 2012. Tam se taky dočtete, že část programu pro mikrokontrolér je v paměti flashdisku, což je základ pro jeho hackování.

Dokonce tam najdeme odkaz na stránku, která pro jednotlivé flashdisky významných výrobců udává použitý typ kontroléru a software pro přeprogramování.

V současnosti vím o jediném výrobci USB flashdisků, který oficiálně tvrdí, že jsou jeho výrobky odolné proti útoku typu BadUSB. Jde o firmu IronKey, která se specializuje na vysoce zabezpečené flashdisky. Jsou vybaveny hardwarovým enkryptováním dat na čipech podle standardu AES256 a je možné je nastavit tak, že automaticky zničí svůj obsah po určitém počtu neúspěšných pokusů o vložení hesla. Výrobce slibuje bezpečnost dat i v případě, že by se někdo pokusil obal rozlomit, elektroniku vyjmout a hacknout.

K odolnosti proti BadUSB přišly tyhle flashdisky „jako slepý k houslím". Návrháři IronKey zvažovali všechny možné způsoby, kterými by mohli útočníci napadnout disk a dopracovali se pochopitelně i k pokusu o změnu firmware. Proto je použit mikrokontrolér, který vyžaduje digitálně podepsaný kód a ten hacknutý jednoduše nespustí. Touhle vlastností se také pochopitelně veřejně chlubí.

BadUSB: Pouhých osmnáct let stará bezpečnostní slabina

Velkým problémem těchto specializovaných flashdisků je jejich cena. U nás je prodává Datasys a ve srovnání s běžnými fleškami to fakt není lidovka: 16GB IronKey F200 se snímačem otisku prstů přijde na 6200 Kč s DPH. Nejlevnější IronKey Workspace W300 for Windows To Go 32GB, který dovoluje spustit důvěryhodnou přenosnou verzi Windows 8.1, vyjde na 3500 Kč s DPH, největší verze se 128 GB potom na 10500 Kč s DPH. To je celkem rozdíl oproti generickým flashdiskům, které ve verzi 32 GB přijdou na tři stovky a ve verzi 128 GB pak asi na jeden a půl tisíce!



 
Komentáře naleznete na konci poslední kapitoly.
191 čtenářů navrhlo autorovi prémii: 91.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.