Ett nyupptäckt säkerhetshål i USB-standarden visar att det är möjligt att kapa USB-enheter och använda dem för spridning av elak kod.
En allvarlig säkerhetsbrist som gör att skadlig kod kan injiceras i USB-enheters firmware avslöjades av Karsten Nohl och Jakob Lell på säkerhetskonferensen Black Hat för ett par månader sedan. De två forskarna visade hur en enhets firmware kunde infekteras med deras egen kod och den tillhörande enheten kapas.
Attacken kallas Bad USB och det finns ingen möjlighet att åtgärda problemet, eftersom den utnyttjar själva USB-konstruktionen. Med rätt kod är det möjligt att programmera om USB-enheter genom att bara koppla in dem i en infekterad maskin. Eftersom den skadliga koden finns i firmwaren är den svår att upptäcka den kan sedan sprida sig till andra USB-enheter.
De två forskarna ville av naturliga skäl inte släppa sin kod, men upptäckten inspirerade uppenbarligen två andra forskare, Adam Caudill och Brandon Wilson, att göra liknande försök och de har lyckats upprepa proceduren. Dessa två har valt att publicera metoden och sprida sin kod via Github för att försöka pressa tillverkarna och beslutsfattarna för USB-standarden att ta itu med problemet.
Källa: Wired