Letörölhetetlen pendrive vírustól rettegünk

Két biztonságtechnikai mérnök visszafejtette az USB pendrive-ok alapvető működési elvét, ahogyan kommunikálnak a számítógéppel. Meglepő dologra bukkantak: egy hatalmas biztonsági lyuk tátong az 1994-ben létrehozott USB átviteli mechanizmusában. Az USB pendriveok háttértárán lévő vírusokat ugyanis tudjuk törölni (a fájl törlésével, vagy a meghajtó formázásával), viszont a pendrive-ot irányító firmware (az eszköz saját szoftvere) nem törölhető.

Ha a firmware-be helyezünk egy vírust – amely mindeddig lehetetlen volt –, akkor elméletileg bármilyen érintkezés során átadja azt a számítógépnek, ahova csatlakoztattuk a pendrive-ot. Ezt a lehetetlent oldotta meg Karsten Nohl és Jakob Lell, két biztonságtechnikai mérnök. Sikerült visszafejteniük a firmware-t és abban elhelyezniük egy „BadUSB” névre keresztelt férget (a vírusok egyik fajtája).

Letörölhetetlen pendrive vírustól rettegünk

Az alkotó és szörnyszülöttje:
Karsten Kohl és a BadUSB-t tartalmazó pendrive

A fertőzött USB kulcs bármilyen számítógéphez csatlakoztatva automatikusan megfertőzi azt, módosíthat fájlokat azon, vagy akár átirányíthatja a felhasználó internetforgalmát. Elméletileg ez bármilyen eszközzel előfordulhat, amely USB alapú tárolóegységgel rendelkezik: pendrive-okkal, vezeték nélküli billentyűzetekkel, okos telefonokkal.

Mivel a firmware-nek fenntartott memóriablokkokban található meg a vírus, ezért letörölni szinte lehetetlen. Tegyük fel például, hogy a cégednél a rendszergazdának odaadod a pendrive-od, hogy vírusirtást végezzen rajta, aminek eredményeképp nem hogy nem lesz vírusmentes a pendrive-od, de még a rendszergazda gépe is vírusos lesz.

Letörölhetetlen pendrive vírustól rettegünk

Egy átlagos vírust az antivirus programod vagy a pendrive formázása elintézhet

A hamarosan Las Vegasban megrendezésre kerülő Black Hat biztonságtechnikai rendezvényen többek között ez is téma lesz. Addig mit tehetsz? Gyakorlatilag nem sokat. Csak olyan számítógépbe dugd a pendrive-od, amiben 100%-osan megbízol, illetve csak biztonságos pendrive-ot engedj a géped közelébe. Szerencsére manapság kellően olcsóak az akár 8 GB, 16 GB tárhellyel rendelkező USB kulcsok, így könnyen pótolható egy veszélyesnek ítélt darab.

blogunk ajánlása

A blog alapítója
Malatidesz Zsolt
Malatidesz Zsolt
laptopszaki.hu
Üdv a Laptopszaki.hu blogban!

Mi vagyunk a Laptopszaki, egy segítőkész és gyors laptop szerviz és laptop alkatrész webshop/szaküzlet, kiemelkedően rugalmas és segítőkész ügyfélszolgálattal. Azért hoztam létre ezt a blogot, hogy a 11 éves szakmai tapasztalatunkat megosztva segítünk azoknak a laptop tulajdonosoknak, akik szeretnének gyors, megbízható és biztonságos laptopot.

Ne maradj le Te sem a legjobb laptopos cikkekről, kövess minket Facebookon és iratkozz fel a hírlevelünkre.

Ha laptop alkatrészre van szükséged, irány a webshop főoldala, kattints ide.