Miks mälupulk on nüüdsest kurjajuur?

badusb-640x0

Küllap vast on iga arvutikasutaja teadlik sellest, et ei tasu toppida oma arvuti USB-pessa kahtlase päritoluga mälupulki ning ei tohi ka oma mälupulka toppida kahtlastesse USB-pesadesse. See on küberturvalisuse üks kümnest käsust. Hiljuti avastasid turvaeksperdid viisi, kuidas muuta ükskõik millise USB-seadme väga ohtlikuks häkkimise tööriistaks.


Augusti alguses toimus Las Vegases IT-turbe konverents BlackHat 2014, mille esinejate seas olid turvaeksperdid Jakob Lell ja Karsten Nohl, kes on avastanud turvaaugu maailma kõige populaarsemas ning levinumas elektroonilises seadmes: mälupulgas.

Lell ning Nohl on avastanud USB-seadmete püsivaras turvaaugu, mida ära kasutades võib pahavara niimoodi peitu pugeda, et seda ei leia isegi ka kõige kallim viirusetõrje üles. Ekspertide loodud pahavara, mis kannab nime BadUSB, võib muuta seadme püsivara nii, et see võib esitleda end arvutile hoopis millegi muuna, mis ta tegelikult on. Näiteks võib nakatanud mälupulk öelda arvutile, et ta on hoopis arvuti klaviatuur, ning seetõttu ei teki arvutil ega kasutajal mingeid kahtlusi, kui “klaviatuur” hakkab arvutis käske trükkima.

Miks on see võimalik?

Igas USB seadmes on olemas püsivara, mis võimaldab arvutil ära tunda, mis on USB-pessa torgatud. Üldjuhul on USB-seadme püsivara nõrga kaitsega, ning see võimaldab kräkkeritel seadme püsivara mudida. Kuna aga seadmete tootjad värskendavad haruharva oma USB-seadmete püsivara ning veelgi harvemini jõuab see vajaliku seadmeni, siis ei pruugi ükski USB-seade BadUSB eest kaitset, kuna turvaauku ei lapitagi kinni.

badusb_vrad_1

Millised on ohud?

  • Nakatanud USB-seade võib oma nägu muuta. Mälupulk võib esitleda end kui klaviatuur või siis telefon võib esitleda end kui võrgukaart.
  • Mälupulk, mis esitleb end arvutile kui klaviatuur, võib hakkata andma arvutile erinevaid käske, näiteks mõningaid faile kustutada, muuta, üles laadida või isegi pahavara alla laadida
  • Telefon, mis esitleb end kui võrgukaart võib hakkata võrguliiklust reguleerima ning see võib kasutajat hakkata ümber suunama saitidele, mis on kasulik kurjategijatele.
  • Nakatunud väline kõvaketas võib kustutada sellele salvestunud andmeid ükskõik millisel hetkel. Tõenäoliselt just siis, kui on vaja kiiresti andmeid taastada.
  • Nakatunud mälupulk võib arvuti täielikult oma kontrolli alla võtta.
  • Nakatunud USB-seade võib nakatada arvuti kui ka vastupidi, arvuti võib nakatada BadUSB-ga mälupulga.

Vastuolu

Pealtnäha paistab, et tegemist on vägagi nutuse seisuga ning et antud olukorras pole mingit lahendusviisi antud probleemile.  Kuid mõningate ekspertide sõnul on antud probleem üleliia suureks paisutatud. Olukord pole tegelikult sugugi nii hull.

Asi on selles, et suurema osa USB-seadmete kontrollkiibid on seadistatud nii, et need saavad olla ainult see, milleks on need loodud. Nii et ükski pahavara ei saa anda mälupulgale klaviatuuri funktsionaalsust. Isegi kui seade nakatub ning püsivara muutub, siis suurema tõenäosusega seade muutub kasutuskõlbmatuks.

usb-badusb (1)

USB-seadmete tootjad ei taha, et kasutajad jändaksid seadme püsivaraga, ning seepärast on see üldjuhul väga hästi kaitstud (olnevalt tootjast). Lühidalt selgitades on USB-seadme püsivarale ligi pääsemine ja selle muutmine väga keerukas protsess ning iga häkker seda tegema ei hakka.

Suurem osa praegu ringluses olevaid USB seadmed on USB 2 või isegi 1.1. versiooniga masinad. Nende seadmete püsivara on paigaldatud kontrollkiibi sisse, mida muuta kuidagi moodi ei saa.

Seega, mingisugune suvaline script-kiddie ei saa USB-seadme püsivara muuta ning ega igat seadet see BadUSB ei ohustagi.

3656823-data-security-concept-condom-over-usb-cableKuidas ennast kaitsta?

Kõige hirmsam asi selle turvaaugu puhul on see, et arvutikasutaja ei saa enda kaitseks  praktiliselt midagi ette võtta.  Seda ei leia visuaalselt, kuna nakatunud mälupulga sisu võib olla täiesti tühi või sisalda ainult ohutuid ja terveid faile. Viirusetõrje seda ei leia, kuna see üldjuhul seadme püsivaras ei tuhni. Arvuti on loll ning ei saa aru, kui mõni pahavara teda petab.

Küll on aga kindel viis, mida soovitavad ka turvaaugu avastajad Nohl ja Lell, ja see soovitus on sama vana, kui maailm ise: ärge toppige kahtlase päritoluga USB-seadmeid oma arvutisse ning ärge toppige oma mälupulki kahtlastesse USB-pesadesse. Ja mis kõige tähtsam: olge valvsad!

Kui teile meeldis see artikkel ning te tahate blogis toimuvaga kursis olla, siis palun liituge uudiskirjaga!

 

Allikad:

Wired Why the Security of USB Is Fundamentally Broken

Naked Security  “BadUSB” – what if you could never trust a USB device again?

Arstechnica This thumbdrive hacks computers. “BadUSB” exploit makes devices turn “evil”

Advertisements

One thought on “Miks mälupulk on nüüdsest kurjajuur?

  1. Pingback: Mis on USB-C? | tehnikarott

Kirjuta kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s