Specyfikacja uniwersalnego interfejsu USB (Universal Serial Bus) powstała blisko 15 lat temu i trzeba przyznać, że złącza te zyskały ogromną popularność i zasłużyły na swoje miano. Ale ostatnio okazało się, że interfejsy te mają luki, które stwarzają poważne zagrożenie dla bezpieczeństwa komputerów, a jednocześnie ich usunięcie, choć jest możliwe, jest bardzo trudne. Żeby zwrócić uwagę na ten problem niektórzy specjaliści ds. bezpieczeństwa zaproponowali zmianę określenia tych interfejsów na USB, czyli Ultimate Security Breakdown.

Większość użytkowników komputerów wie, że mogą sobie zapewnić bezpieczeństwo przestrzegając kilku podstawowych zasad, dzięki którym można zminimalizować ryzyko infekcji systemu przez szkodliwe oprogramowanie. I tak na przykład wiedza, że nie wolno otwierać wiadomości e-mail niewiadomego pochodzenia czy odwiedzać nieznanych witryn. Z reguły też komputery są też chronione przez wyspecjalizowane narzędzia, takie jak programy antywirusowe czy wykrywające malware.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Wyjaśniamy kluczowe różnice pomiędzy USB3 i USB4

Większość użytkowników wierzy, że przestrzeganie wspomnianych wcześniej zasad, w połączeniu z oprogramowaniem czuwającym nad bezpieczeństwem komputera, zapewnia wysoki poziom ochrony przed zgubnymi skutkami działania cyberprzestępców. Ale urządzenia USB są najczęściej dołączane bez obaw i bardzo rzadko traktowane jako potencjalne zagrożenie. Zwłaszcza, że programy antywirusowe z reguły sygnalizują, że do komputera została podłączona np. zewnętrzna pamięć USB i automatycznie lub na żądanie testują jej zawartość pod kątem obecności szkodliwych kodów. Niestety metoda ta jest zawodna i oprogramowanie nie zawsze ostrzeże przed niebezpieczeństwem.

Udowodnili to specjaliści do spraw bezpieczeństwa, demonstrując niedawno technologię, która pozwala skutecznie infekować komputery wykorzystując do tego celu właśnie urządzenia USB.

Zainstalowany w komputerze port USB akceptuje różnego rodzaju urządzenia, takie jak drukarki, zewnętrzne pamięci (NAND/flash lub dyski), kamery, klawiatury, itd. Jest to możliwe dzięki temu, że system wchodzi w interakcje z dołączonym urządzeniem USB i negocjuje z nim (operacja handshake) warunki, na jakich będą ze sobą współpracować.

Warunki takie uzgadniają kontrolery USB, jeden zainstalowany w komputerze, a drugi w podłączanym urządzeniu. Okazuje się, że oprogramowanie kontrolera zainstalowanego w urządzeniu USB można zmodyfikować. I tak np. firmware pamięci NAND/flash, można tak przeprogramować, że system komputera rozpoznaje ją jako klawiaturę. W takim przypadku pendrive będzie odbierać wysyłane do niego polecenia klawiaturowe, a haker może zagnieździć malware pozwalający mu przejąć kontrolę nad komputerem.