Vrhunski računarski stručnjaci otkrili su do sada nepoznat sigurnosni propust u svim USB uređajima koji se može iskoristiti za novu vrstu napada na računare protiv kojeg ne postoji nikakva zaštita.
Svi USB kontroleri koriste se standardnim mikročipovima koji upravljaju prijenosom podataka i napajanja putem USB utora, no te mikročipove moguće je reprogramirati i na njih postaviti zlonamjerne programe, jer na sebi ne sadrže nikakve sigurnosne mjere.
Karsten Nohl, vodeći stručnjak berlinske firme SR Labs, koja se bavi otkrivanje sigurnosnih propusta na mobilnim uređajima, otkrio je kako je njegov tim uspio zaraziti čipove na USB memory stickovima i mobilnim telefonima.
Jednom kada se takav uređaj spoji na stolno računalo, specijalizirani virus može zapisivati sve što se tipka na računaru, špijunirati sve komunikacije i uništiti podatke.
Zaraženi uređaj potom može proširiti zarazu na sve druge uređaje koji koriste USB, poput miša, tipkovnice, zvučnika, printera…
- Ne možete ni znati otkud je došao virus. Doima se poput mađioničarevog trika, rekao je Nohl.
Računari su bespomoćni pred ovakvim virusima jer svi antivirusni programi pretražuju samo memoriju računara i stickova, a ne njihove mikročipove.
Sljedeće sedmice Nohl će u Las Vegasu održati prezentaciju ‘Loš USB – kad pomagala postanu zla.’
Nohl je i napomenuo kako ga ne bi iznenadilo ako obavještajne službe, poput CIA-e i NSA, već znaju za ovaj sigurnosni propust i koriste ga za napade u cyber-ratovanju.
