Hlavní navigace

Neidentifikovatelný malware šířící se přes USB je na webu. Donutí výrobce k reakci?

 Autor: Isifa
Jan Beránek 2. 10. 2014

Jsou to necelé dva měsíce, kdy Karsten Nohl představil na konferenci Black Hat nedetekovatelný malware, který může ohrozit jakékoliv USB zařízení. Netrvalo dlouho a kód je veřejný.

Je to novinka a ještě nejsou patche. Nohl se radši držel zpátky a nechtěl vypustit novou zbraň na svět bez toho, aniž by před ní existovala obrana. Podle časopisu Wired ale dva jeho parťáci z branže nevydrželi. Ohání se ale klasickými hackerskými postupy. 

Minulý týden na další hackerské konferenci Derbycon přišli totiž Adam CaudillBrandon Wilson s řešením Nohlova triku. Díky reverznímu inženýrství získali kód pro útok, který rovnou publikovali na Githubu. USB komunita má teď plné ruce práce. 

Jde tak trochu o souboj světonázorů. „Věříme, že všechno by mělo být veřejné,“ naráží na hackerskou mantru Caudill a dodává, že je k tomu vlastně donutil Karsten Nohl tím, že svůj materiál nezveřejnil. „Pokud mám důkaz, že je někde nějaký problém, tak ho musím pustit ven, abych otevřel možnost se proti němu bránit,“ dodává. Podle obou vývojářů o triku věděly a využívaly jej i americké tajné služby. 

Podle obou vývojářů, kteří úzkostlivě tají své zaměstnání, se proti útoku v podstatě nedá bránit. Alespoň ne v současné situaci. A tím, že dali exploit k dispozici, jen zvýšili tlak na výrobce USB zařízení, kteří by měli rychle vyvinout obranu. 

Nohl, ale i jeho následovníci využívali USB tajwanské firmy Phison, jednoho z největších výrobců USB. Přeprogramovali firmware tak, že se z USB disku stal nástroj ovládání počítače. Útočící program není uložen na flash paměti, ale mnohem hlouběji. Nelze se ho tak jednoduše zbavit tím, že se obsah flashdisku smaže.  

EBF16

Kromě toho Caudil s Wilsonem třeba dokázali jednoduše skrýt soubory nebo potichu vypnout zabezpečení USB. „Lidé vidí flashdisky pořád jenom jako přenosné úložiště. Nedovedou si představit, že mají v rukou programovatelný počítač,“ dodává Caudill. 

Oba vývojáři už pracují na dalším exploitu, který by měl nenápadně infikovat malware do souborů, které jsou kopírovány z USB disku do počítače. Caudil tvrdí, že chce virus rozšířit tak, aby už výrobci neměli na výběr. „Samozřejmě řešíme etické dilema, ale chceme se prostě ujistit, že jsme na správné straně,“ dodává. 

Našli jste v článku chybu?
Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?