Η κρυφή ζωή ενός USB.

Με την ευκαιρία έναρξης του νέου εξαμήνου και με την ανάμνηση των δραμάτων που εκτυλίχτηκαν το προηγούμενο, με κλειδώματα, απώλειες αρχείων, αδυναμία ανάγνωσης κ.λ.π. κατά τη μεταφορά δεδομένων με μολυσμένα USB sticks, δημοσιεύω μία είδηση που ίσως αποτρέψει -κατά το δυνατόν- μεγαλύτερα και εντονότερα δράματα.

Οι «επαγρυπνούντες» ασφαλείας ανακάλυψαν ένα ελάττωμα στο υλικολογισμικό (firmware) των USB το οποίο επιτρέπει τη μετατροπή οποιασδήποτε συσκευής USB – απο memory stick μέχρι πληκτρολόγια- σε ένα εργαλείο το οποίο χρησιμοποιώντας οι χάκερς ,εισβάλουν στον ηλεκτρονικό υπολογιστή. Η ατέλεια αυτή, ονομάζεται BadUSB, ανακαλύφθηκε απο τους Jacob Len και Karsten Nohl της Γερμανικής εταιρείας ασφάλειας Security Research Labs και ανακοινώθηκε στο συνέδριο Black Hat Security Conference τον Αύγουστο. Κατά τη διάρκεια λοιπόν του συνεδρίου επέδειξαν το πώς μπορεί να επαναπρογραμματιστεί το firmware συσκευών, οι οποίες συνδέονται σε θύρες USB, έτσι ώστε να ανακτάται ο έλεγχος υπολογιστών με μη ανιχνεύσιμο τρόπο. Είναι δυνατόν, για παράδειγμα, να εγκατασταθεί ένα keylogger το οποίο ανιχνεύει οτιδήποτε πληκτρολογείται -συμπεριλαμβανομένων και των κωδικών.
Οι χάκερς μπορούν επίσης -χρησιμοποιώντας αυτό το κενό- να «μολύνουν» το ποντίκι και μετά να μεταφέρουν τον ιό σε κάθε υπολογιστή που τυχόν συνδέεται αυτό το ποντίκι. Ακόμη χειρότερα, το BadUSB μπορεί να ξεγελάσει τον υπολογιστή κάνοντάς τον να θεωρεί ότι το USB stick είναι πληκτρολόγιο, δίνοντας με αυτό τον τρόπο στον χάκερ τον πλήρη έλεγχό του.
Οι Len και Nohl αναφέρονται σε ένα «καινούργιο τρόπο σκέψης» στη διαχείρηση των USB συσκευών, λέγοντας ότι «θα πρέπει να θεωρείται μολυσμένη και να παροπλίζεται κάθε συσκευή USB που έχει συνδεθεί σε κάποιον μη αξιόπιστο υπολογιστή». Αυτό μπορεί μεν να ακούγεται δραματικό αλλά και άλλοι υπεύθυνοι συστημάτων ασφαλείας αναγνωρίζουν την απειλή του BadUSB σαν την πιό σοβαρή -ανάμεσα στα κακόβουλα λογισμικά (malwares) που κατά καιρούς προσβάλλουν τις συσκευές USB- και ιδιαίτερα δύσκολη να ανιχνευθεί. «Αν αρχίσουμε να βλέπουμε κακόβουλο λογισμικό να διαδίδεται με την αξιοποίηση του firmware ενός usb», επισημαίνουν «ή έχουν αλλοιώσει συσκευές usb που καταλήγουν στους καταναλωτές και σε επιχειρήσεις, θα ήταν ένας εφιάλτης πέρα απο κάθε όριο». Δεν είναι γνωστό κατά πόσο οι χάκερς έχουν εκμεταλλευθεί το BadUSB, αλλά πιστεύεται ότι είναι πιό πιθανό να χρησιμοποιείται σαν μέρος μιας επιχείρησης (κρατικά επιχορηγούμενης βεβαίως-βεβαίως), παρακολούθησης του κυβερνοχώρου. Ορισμένοι ειδικοί μάλιστα υποψιάζονται ότι η Αμερικάνικη NSA (η γνωστή σε όλους απο τα τελευταία σκάνδαλα υποκλοπών) χρησιμοποίησε αυτή τη μέθοδο εισβολής -με την κωδική ονομασία ‘Cottonmouth’- για να εμφυτεύσει κακόβουλο λογισμικό σε συσκευές USB. Είναι βέβαια δύσκολο να επαληθευθεί το κατα πόσο έλαβε χώρα το συμβάν ή και σε πια έκταση οι χάκερς και οι υπηρεσίες ασφαλείας έχουν διασπείρει τον ιό. Αλλά περιμένοντας τα χειρότερα, με ποιό τρόπο μπορούμε να προστατευθούμε; Λαμβάνοντας σοβαρά υπόψη τη συμβουλή «κανένας δεν εμπιστεύεται κανέναν». Το οποίο σημαίνει ότι δεν πρέπει να συνδέουμε συσκευές USB σε άλλους υπολογιστές και να το σκεφτόμαστε διπλά πριν επιτρέψουμε σε κάποιον άλλον να συνδέσει τη συσκευή του στο δικό μας υπολογιστή. Αν δεν γνωρίζετε πού ήταν πριν οι συσκευές και τα sticks USB (το ίδιο ασφαλώς που ισχύει και για τα χέρια) μην επιτρέψετε σε κανένα απο αυτά να πλησιάσει τον υπολογιστή σας.
Αγοράζετε πάντα συσκευές γνωστών εταιρειών, μη παρασύρεστε απο συσκευές χαμηλής τιμής αλλά ομιχλώδους προέλευσης για τον απλό λόγο ότι δεν διαθέτουν -κατα μεγάλο ποσοστό- την απαιτούμενη προστασία, η οποία αποτρέπει την τροποποίηση του firmware καθιστώντας τις ευάλωτες στη παραβίαση. Η εταιρεία ασφαλείας Sophos, προτείνει ότι οι συσκευές USB θα πρέπει να περιλαμβάνουν ένα διακόπτη κλειδώματος, που θα αποτρέπει την εγγραφή δεδομένων απο το firmware στον υπολογιστή σας, μία μέθοδος που είχε πρωτοεμφανισθεί με τη μορφή πλαστικού διακόπτη στα floppy disks (οι νεώτεροι σαφώς δεν τα θυμούνται, παλιά μονάδα αποθήκευσης δεδομένων με μορφή εύκαμπτου δίσκου).

usb-switch
Τελειώνοντας συνιστώ προσοχή,επαγρύπνηση και σας εύχομαι καλό και αμόλυντο εξάμηνο.

επιμέλεια-κείμενο: Κάππα Λάμδα

Advertisements
Αρέσει σε %d bloggers: