Tech

Fiecare periferic USB – o potenţială ameninţare

Fiecare periferic USB – o potenţială ameninţare

Nu e nicio glumă: se pare că toate perifericele care se conectează prin USB la computer ar putea fi transformate în potenţiale ameninţări pentru utilizator, putând fi utilizate în special pentru furtul de date. Un grup de cercetători canadieni au descoperit şi au exploatat un punct slab caracteristic perifericelor USB.

Acesta constă într-o caracteristică “trust-by-default”, care se traduce prin faptul că orice dispozitiv plug-and-play funcţionează după o regulă esenţială: dispozitivul USB îşi defineşte identitatea atunci când este conectat, iar computerul, în virtutea acestei legi, va accepta imediat identitatea oferită de dispozitiv. Cu alte cuvinte, dacă o tastatură se identifică drept mouse, calculatorul o va “crede pe cuvânt” şi o înregistra drept mouse, considerând întotdeauna că perifericul s-a identificat corect.

Aşadar, folosind acest punct slab, orice periferic USB poate fi folosit pentru a colecta şi a transmite date din calculator fără a stârni suspiciuni. Pentru a demonstra acest lucru, cercetătorii John Clark, Sylvain Leblanc şi Scott Knight din cadrul Royal Military College of Canada, Kingston, Ontario, au modificat o tastatură în aşa fel încât aceasta să fure date din hard disk-ul PC-ului la care era conectată şi să le transmită apoi prin cod Morse, utilizând un LED. Tastatura a fost modificată la nivel de hardware, dar cercetătorii s-au asigurat că raportează acceaşi identitate atunci când este conectată.

Evident, astfel de dispozitive pot fi echipate cu sisteme mult mai eficiente pentru furtul informaţiilor şi transmiterea datelor, însă scopul principal al cercetătorilor a fost să evidenţieze modul în care un troian tip hardware poate trece neobservat de apărarea calculatorului. Orice dispozitiv USB poate fi folosit pentru furtul de date şi se pare că dacă cineva ar înlocui o tastatură obişnuită cu una identică, dar modificată pentru a fura date, calculatorul nici nu ar observa acest lucru. După cum declară şi Leblanc, orice dispozitiv USB se poate transforma acum într-un troian hardware: “We’ve shown any USB device could contain a hardware trojan.”