Experţii: USB-ul are erori majore care facilitează atacurile cibernetice

Stick de memorie
Stick de memorie (facebook.com)

Experţii din ciber-securitate au evaluat siguranţa şi securitatea USB-ului şi au constatat că dispozitivul are erori majore care facilitează atacurile cibernetice, potrivit BBC.

Cercetătorii din Berlin Karsten Nohl şi Jakob Lell au demonstrat modul prin care dispozitivele USB pot fi folosite pentru a infecta un computer fără să lase urme vizibile.

Cei doi susţin că nu există practic nicio modalitate de a te apăra împotriva vulnerabilităţilor la care dispozitivul expune echipamentul electronic.

Tehnologia are ”vulnerabilităţi majore", au explicat experţii.

Nu este ceva neobişnuit ca stick-urile USB să fie folosite ca o modalitate de a transporta viruşi sau alte malware-uri către computerele vizate.

Nu mai poţi avea încredere în nimic după ce ai introdus un stick USB, au apreciat aceştia.

Se crede că unul din cele mai cunoscute atacuri cibernetice, atacul Stuxnet efectuat asupra centralei nucleare iraniene, a avut loc din cauza unui stick USB infectat.

Totuşi, ultimele descoperiri au arătat că USB-ul conţine o gamă largă de ameninţări de securitate – un stick USB care pare gol poate conţine viruşi chiar şi după ce a fost formatat.

Vulnerabilitatea poate fi folosită pentru a masca atacurile aduse oricărui apărat la care se poate conecta un USB, inclusiv un smarthphone.

”Ar putea să nu fie sfârşitul lumii astăzi. Dar ne va afecta, câte puţin, zilnic, în următorii zece ani”, a declarat Nohl.

USB-ul – Universal Serial Bus - a devenit metoda standard de a conecta dispozitive la computere din cauza mărimii reduse, vitezei şi a capabilităţii de a reîncărca aparatele.

Demonstraţie

Într-o demonstraţie prezentată la conferinţa hackerilor, Black Hat, din Las Vegas, un USB a fost introdus într-un computer normal. Imediat, codul implantat pe stick a păcălit computerul şi l-a făcut să creadă ca a fost introdusă o tastatură.

După numai câteva momente, ”tastatura” a început să tasteze comenzi, instruind computerul să descarce un program malware de pe internet.

O altă demonstraţie, prezentată în detaliu pentru BBC, implica un smartphone.

Când a fost conectat utilizând port-ul USB, smartphone-ul a transmis eronat computerului că a fost introdus un card de reţea. Asta înseamnă că atunci când utilizatorul accesează internetul, datele virtuale pot fi colectate în secret.

Cercetătorii au arătat că au reuşit să creeze o copie falsă a unui website PayPal, iar apoi au furat detaliile unui utilizator.

Diferit de celelalte atacuri similare, când accesarea unei pagini de web poate evidenţia riscurile aduse de un website, într-un astfel de atac cibernetic nu au existat indicii vizibile care să arate că utilizatorul este ameninţat.