BadUSB

en allvarlig sårbarhet i USB‑systemet. Den blev känd sommaren 2014. (Egent­ligen är BadUSB namnet på ett program som demon­stre­rar hur sårbar­heten kan ut­nyttjas.) – Sår­bar­heten bygger på de fasta program (firmware) som ingår i varje USB‑minne, och som styr dess funk­tioner. Dessa program finns kvar i det fasta minnet även om man raderar allt som finns i det minne som är till­gäng­ligt för an­vändaren. Bland annat talar dessa program om för annan utrust­ning vad USB‑en­heten har för funktion – är den en dator, en kamera, ett USB‑minne… Men det är möjligt, med rätt kunskaper, att program­mera om det fasta minnet så att ett vanligt USB‑minne till exempel pre­sen­te­rar sig för en dator som ett tangent­bord, och matar in förprogrammerade instruktioner. Det kan då in­stal­lera program, tjuv­lyssna på internet­trafik och göra allt annat som USB‑an­sluten utrustning kan göra. Dock utan att vare sig USB‑min­nets ägare eller den an­gripna datorns ägare behöver vara medvetna om det. Mani­pu­la­tionen av USB‑min­nets fasta minne upp­täcks inte vid en vanlig säker­hets­kontroll. För att sår­bar­heten ska elimi­neras krävs att program­men i fast minne på USB skrivs om och instal­leras om på all sammankopplad utrustning med USB. – Sår­bar­­heten upp­täcktes 2014 av säkerhetsforskarna Karsten Nohl (tyska Wikipedia) och Jakob Lell (blogg). De presente­rade sina rön på säkerhets­konfe­ren­sen Black hat i augusti 2014. (Video från presentationen finns på Youtube.) Nohl och Lell har också skrivit programmet BadUSB för att demon­strera sår­bar­heten. – Läs mer i Wired.

[sårbarheter] [usb] [ändrad 28 februari 2018]

Dagens ord: 2014-08-03