Hlavní navigace

Neidentifikovatelný malware šířící se přes USB je na webu. Donutí výrobce k reakci?

 Autor: Isifa
Jan Beránek

Jsou to necelé dva měsíce, kdy Karsten Nohl představil na konferenci Black Hat nedetekovatelný malware, který může ohrozit jakékoliv USB zařízení. Netrvalo dlouho a kód je veřejný.

Je to novinka a ještě nejsou patche. Nohl se radši držel zpátky a nechtěl vypustit novou zbraň na svět bez toho, aniž by před ní existovala obrana. Podle časopisu Wired ale dva jeho parťáci z branže nevydrželi. Ohání se ale klasickými hackerskými postupy. 

Minulý týden na další hackerské konferenci Derbycon přišli totiž Adam CaudillBrandon Wilson s řešením Nohlova triku. Díky reverznímu inženýrství získali kód pro útok, který rovnou publikovali na Githubu. USB komunita má teď plné ruce práce. 

Jde tak trochu o souboj světonázorů. „Věříme, že všechno by mělo být veřejné,“ naráží na hackerskou mantru Caudill a dodává, že je k tomu vlastně donutil Karsten Nohl tím, že svůj materiál nezveřejnil. „Pokud mám důkaz, že je někde nějaký problém, tak ho musím pustit ven, abych otevřel možnost se proti němu bránit,“ dodává. Podle obou vývojářů o triku věděly a využívaly jej i americké tajné služby. 

Podle obou vývojářů, kteří úzkostlivě tají své zaměstnání, se proti útoku v podstatě nedá bránit. Alespoň ne v současné situaci. A tím, že dali exploit k dispozici, jen zvýšili tlak na výrobce USB zařízení, kteří by měli rychle vyvinout obranu. 

Nohl, ale i jeho následovníci využívali USB tajwanské firmy Phison, jednoho z největších výrobců USB. Přeprogramovali firmware tak, že se z USB disku stal nástroj ovládání počítače. Útočící program není uložen na flash paměti, ale mnohem hlouběji. Nelze se ho tak jednoduše zbavit tím, že se obsah flashdisku smaže.  

Kromě toho Caudil s Wilsonem třeba dokázali jednoduše skrýt soubory nebo potichu vypnout zabezpečení USB. „Lidé vidí flashdisky pořád jenom jako přenosné úložiště. Nedovedou si představit, že mají v rukou programovatelný počítač,“ dodává Caudill. 

Oba vývojáři už pracují na dalším exploitu, který by měl nenápadně infikovat malware do souborů, které jsou kopírovány z USB disku do počítače. Caudil tvrdí, že chce virus rozšířit tak, aby už výrobci neměli na výběr. „Samozřejmě řešíme etické dilema, ale chceme se prostě ujistit, že jsme na správné straně,“ dodává. 

Našli jste v článku chybu?

3. 10. 2014 10:08

petr_p (neregistrovaný)

Je třeba se podívat na záznam přednášky, protože z této zprávičky opravdu nelze nic rozumného zjistit.

Celé je to o tom, že uživatel dostane USB zařízení, od kterého očekává nějaké chování, jenže dané zařízení se chová jinak. (Například vedle mass storage poskytuje HID nebo mass storage poskytuje jiné datové bloky.) A uživatelské rozhraní počítače jej slepě následuje, aniž by o tom uživatele informovalo. (Například přijme vstup z takovéto „klávesnice“.)

Jinak řečeno nejde o chybu v USB …

3. 10. 2014 16:01

Předpokládám že hlavní problém spočívá právě v tom, že virus u běžného Franty uživatele upraví fw nějakého připojeného zařízení a zajistí si tak perzistenci, případně i šíření pokud je to flashka.

Případy kdy je narušitel přítomen osobně, jsou neřešitelné. Hardwarově to vždy nějak půjde. Ale softwarový příkaz na změnu fw se dá různě omezit.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky