Két biztonságtechnikai mérnök visszafejtette az USB pendrive-ok alapvető működési elvét, ahogyan kommunikálnak a számítógéppel. Meglepő dologra bukkantak: egy hatalmas biztonsági lyuk tátong az 1994-ben létrehozott USB átviteli mechanizmusában. Az USB pendriveok háttértárán lévő vírusokat ugyanis tudjuk törölni (a fájl törlésével, vagy a meghajtó formázásával), viszont a pendrive-ot irányító firmware (az eszköz saját szoftvere) nem törölhető.
Ha a firmware-be helyezünk egy vírust – amely mindeddig lehetetlen volt –, akkor elméletileg bármilyen érintkezés során átadja azt a számítógépnek, ahova csatlakoztattuk a pendrive-ot. Ezt a lehetetlent oldotta meg Karsten Nohl és Jakob Lell, két biztonságtechnikai mérnök. Sikerült visszafejteniük a firmware-t és abban elhelyezniük egy „BadUSB” névre keresztelt férget (a vírusok egyik fajtája).
Az alkotó és szörnyszülöttje:
Karsten Kohl és a BadUSB-t tartalmazó pendrive
A fertőzött USB kulcs bármilyen számítógéphez csatlakoztatva automatikusan megfertőzi azt, módosíthat fájlokat azon, vagy akár átirányíthatja a felhasználó internetforgalmát. Elméletileg ez bármilyen eszközzel előfordulhat, amely USB alapú tárolóegységgel rendelkezik: pendrive-okkal, vezeték nélküli billentyűzetekkel, okos telefonokkal.
Mivel a firmware-nek fenntartott memóriablokkokban található meg a vírus, ezért letörölni szinte lehetetlen. Tegyük fel például, hogy a cégednél a rendszergazdának odaadod a pendrive-od, hogy vírusirtást végezzen rajta, aminek eredményeképp nem hogy nem lesz vírusmentes a pendrive-od, de még a rendszergazda gépe is vírusos lesz.
Egy átlagos vírust az antivirus programod vagy a pendrive formázása elintézhet
A hamarosan Las Vegasban megrendezésre kerülő Black Hat biztonságtechnikai rendezvényen többek között ez is téma lesz. Addig mit tehetsz? Gyakorlatilag nem sokat. Csak olyan számítógépbe dugd a pendrive-od, amiben 100%-osan megbízol, illetve csak biztonságos pendrive-ot engedj a géped közelébe. Szerencsére manapság kellően olcsóak az akár 8 GB, 16 GB tárhellyel rendelkező USB kulcsok, így könnyen pótolható egy veszélyesnek ítélt darab.