Svi uređaji s USB-om su sigurnosna prijetnja

Dvojica sigurnosnih stručnjaka, Karsten Nohl i Jakob Lell, otkrili su sigurnosni propust kojim se bilo koji uređaj s USB priključkom može iskoristiti kao alat za napad na sigurnost korisnika. Prema njima, bilo koja USB memorija, pa čak i tipkovnica, mobitel, pisač ili miš, posjeduje firmware čip koji se može zaraziti “BadUSB” malware programom, kako su ga nazvali, a bez mogućnosti otkrivanja, piše BUG. 

Spomenuti stručnjaci uspjeli su na takve čipove, koji ne posjeduju mehanizam kontrole, instalirati svoj zloćudni program i njime preuzeti kontrolu nad računalom u koje je takav USB uređaj uključen. Osim preuzimanja kontrole, ovakav se sustav može iskoristiti i za krađu podataka i njihovo slanje na udaljenu lokaciju, a sve bez znanja korisnika i bez mogućnosti da se od napada obrani. Što zaraženom uređaju treba za napad jest priključivanje u USB utor računala. 

Računalni sustavi zaštite za sada ne mogu otkriti napade ove vrste, jer su svi obrambeni mehanizmi programirani da provjeravaju potencijalno maliciozne softverske datoteke, a niti jedan od njih ne provjerava firmware USB uređaja – a upravo je on u ovom slučaju prijenosnik neželjenog sadržaja. Nohl i Lell kažu da ne bi bili iznenađeni ako se otkrije da su agencije poput NSA već iskoristile ovakve metode za prisluškivanje.