BadUSB Exploit kan elk USB-apparaat hacken - niet-detecteerbaar en niet-gefixeerd
De meesten van ons vertrouwen op USB's voor digitale communicatie tussen verschillende computers wereldwijd. Een recente nieuwe exploit heeft een zeer, zeer ernstige kwetsbaarheid aan het licht gebracht in de manier waarop universele seriële bussen werken, en als het in de verkeerde handen valt, kan het zeer veel schade aanrichten op elke computer die er is.
Beveiligingsonderzoekers Karsten Nohl en Jakob Lell hebben de firmware die de basiscommunicatiefuncties van USB aanstuurt, aan reverse-engineering onderworpen. Daarbij hebben ze ook een stuk malware geschreven, BadUSB genaamd, dat " op een USB-apparaat kan worden geïnstalleerd om een pc volledig over te nemen, op onzichtbare wijze bestanden van de geheugenstick kan wijzigen of zelfs het internetverkeer van de gebruiker kan omleiden. ”
De dingen die gedaan kunnen worden met behulp van de exploit lijken eindeloos. Een voorbeeld: een USB-apparaat kan een via USB verbonden toetsenbord emuleren en automatisch allerlei toetsaanslagen verzenden die in combinatie kunnen leiden tot verschillende problemen - het installeren van malware, het wissen van belangrijke bestanden van een schijf, het kopiëren van bestanden naar het USB-apparaat, enz.
Erger nog, het lijkt er niet op dat er effectieve manieren zijn om een aanval te voorkomen (of schoon te maken) die wordt gestart door de corrupte firmware van elk USB-apparaat.
Er is vrijwel geen manier om te controleren of er met de firmware van het apparaat is geknoeid en als je er een vindt, is er geen enkele betrouwbare versie ervan om tegen te controleren. De exploit kan ook op beide manieren reizen: een USB-stick kan bijvoorbeeld een computer met zijn malware infecteren en de pc kan vervolgens elk USB-apparaat dat erop is aangesloten, infecteren.
"Tot overmaat van ramp, opruimen na een incident is moeilijk: simpelweg het opnieuw installeren van het besturingssysteem - het standaardantwoord op anderszins onuitroeibare malware - behandelt BadUSB-infecties niet als root. De USB-stick, van waaruit het besturingssysteem opnieuw wordt geïnstalleerd, is mogelijk al geïnfecteerd, net als de vaste webcam of andere USB-componenten in de computer. Een BadUSB-apparaat heeft misschien zelfs het BIOS van de computer vervangen - opnieuw door een toetsenbord te emuleren en een verborgen bestand op de USB-stick te ontgrendelen. "
De oplossing? Er is er geen. Het enige dat u op dit moment kunt doen, is om USB-apparaten NIET te verbinden met computers die u niet vertrouwt, of geen niet-vertrouwde USB's op uw computer aan te sluiten. Wie weet wat er zou kunnen gebeuren?
Het beveiligingsonderzoekerpaar zal hun bevindingen demonstreren tijdens de Black Hat-conferentie van dit jaar in Las Vegas op 7 augustus. Als er tijdens hun keynote iets belangrijks en onbekends wordt aangekondigd, werken we dit artikel bij.
Tot dan, pas op voor niet-vertrouwde USB's!