Οι συσκευές USB που χρησιμοποιούμε καθημερινά, όπως είναι ένα ποντίκι, ένα πληκτρολόγιο ή ένα στικάκι, κρύβουν κινδύνους για τους υπολογιστές. Γι αυτό θα μου πείτε έχουμε τα προγράμματα εντοπισμού ιών. Κι όμως τα πράγματα δεν είναι τόσο απλά. Όπως μας δείχνουν δύο ερευνητές ο κίνδυνος μπορεί να κρύβεται στο ίδιο το firmware της συσκευής, με τους χρήστες να μην μπορούν να κάνουν τίποτα για να τον αποφύγουν. Τα αποτελέσματα της έρευνας τους θα παρουσιαστούν την επόμενη εβδομάδα στο συνέδριο Black Hat που διεξάγεται στο Las Vegas.
Εκεί θα κάνουν μια επίδειξη του BadUSB, ενός malware που έχουν δημιουργήσει και μπορεί να εγκατασταθεί κρυφά σε οποιονδήποτε υπολογιστή έρθει σε επαφή με ένα μολυσμένο στικάκι USB. Επειδή ο κακόβουλος κώδικας έχει ενσωματωθεί, όχι στον χώρο που αποθηκεύουμε τα αρχεία, αλλά στον χώρο που είναι εγκατεστημένο το firmware, αυτός μπορεί να παραμείνει κρυμμένος ακόμα και αφότου ο χρήστης διαγράψει όλα τα αρχεία από το στικάκι. Μπορεί να παραμείνει κρυμμένος ακόμα και αφότου ο χρήστης κάνει έναν πλήρες έλεγχο για ιούς.
Για να καταφέρουν να κρύψουν το malware από τα προγράμματα εντοπισμού ιών, έπρεπε αρχικά να “αποσυναρμολογήσουν” το firmware, κατανοώντας την λειτουργία του και σχεδιάζοντας από την αρχή τα επί μέρους κομμάτια που το απαρτίζουν, μια διαδικασία που ονομάζεται reverse engineering. Έπρεπε δηλαδή να ξαναγράψουν τον κώδικα που χρησιμοποιείται κατά την επικοινωνία του υπολογιστή με το στικάκι USB. Στην συνέχεια έκρυψαν μέσα μέσα σε αυτόν τον κακόβουλο κώδικα που ήθελαν να περάσει στον υπολογιστή. Είναι μια διαδικασία που τους πήρε μήνες για να ολοκληρωθεί. Τελικά η προσπάθεια άξιζε τον κόπο, αφού πέτυχαν αυτό που ήθελαν.
Σύμφωνα με τους δύο ερευνητές, δεν υπάρχει εύκολη λύση για να μας προστατέψει από ένα τέτοιο malware. “These problems can’t be patched,” αναφέρει ο ένας από τους δύο μιλώντας στο Wired. “We’re exploiting the very way that USB is designed.”
Από τότε που ο καθένας από εμάς έπιασε για πρώτη φορά στα χέρια του ένα στικάκι USB, έχει μάθει να ακολουθεί κάποιους βασικούς κανόνες για να προστατεύεται από τους ιούς που μεταφέρονται μέσω αυτού. Το θέμα είναι πως έτσι όπως είναι σχεδιασμένο το USB, κανείς δεν μπορεί να είναι σίγουρος για την εγκυρότητα του firmware που χρησιμοποιείται. Κι αυτό γιατί οι ίδιοι οι κατασκευαστές δεν συνηθίζουν να υπογράφουν ψηφιακά τον κώδικα του.
Μέχρι να αλλάξουν την πρακτική τους οι κατασκευαστές, το μόνο που μπορείς να κάνεις για να είσαι 100% προστατευμένος είναι να χρησιμοποιείς το στικάκι μόνο στον δικό σου υπολογιστή και σε υπολογιστές που εμπιστεύεσαι σαν να ήταν δικοί σου. Αυτό όμως μειώνει την ίδια την χρησιμότητα αυτών των συσκευών, αφού τις χρησιμοποιούμε για να μεταφέρουμε αρχεία μεταξύ δύο οποιονδήποτε υπολογιστών.
“In this new way of thinking, you can’t trust a USB just because its storage doesn’t contain a virus. Trust must come from the fact that no one malicious has ever touched it. You have to consider a USB infected and throw it away as soon as it touches a non-trusted computer. And that’s incompatible with how we use USB devices right now.”
Διάβασε ακόμα: Άγνωστοι κατάφεραν να παραβιάσουν το δίκτυο Tor