Koristimo ih svi, praktički na dnevnoj bazi ili nekoliko puta dnevno na različitim računalima i prijenosnicima, do sada je bilo ogromnih problema s USB uređajima, ali ovo je vjerojatno najveći ikada...
Znanstvenici Karsten Nohl i Jakob Lell još su prošlog srpnja objavili kako su na USB uređajima pronašli ozbiljan, zapravo kritičan sigurnosni propust koji su nazvali BadUSB. Ono što ga razlikuje od svih dosadašnjih malicioznihprobrana vezanih uz USB uređaje jest činjenica da je „skriven“ u samom firmveru USB uređaja i niti jedno računalo, sigurnosni, antivirusni program, vatrozid ili bilo što drugo jednostavno ga – ne može detektirati. Dakle, ne radi se o klasičnim virusima, malware ili spyware malicioznim programima i kodovima koji godinama muče sve koji koriste USB, brišu podatke, ugrožavaju sigurnost računala i cijelih sustava, ovdje je stvar daleko ozbiljnija i daleko teže je ispraviti ovaj propust, jer treba mijenjati firmware i strukturu USB protokola, odnosno uređaja, što je sve samo ne jednostavno.
Svatko od nas tko u bilo kojem trenutku uključi USB u svoje osobno računalo ili prijenosnik istog je trenutka otvoren za napad, maliciozna šifra sakrivena u firmveru potencijalnim napadačima (hakerima) omogućuje da prikupljaju vaše podatke bez da ćete vi ikada išta saznati o tome. Dvojac Nohl i Lell su otišli toliko daleko da su u jednom trenutku konstatirali kako bi se „IT svijet trebao početi pripremati za eru bez USB-a“, a svima nam je jasno koliko je to teško izvediv scenarij, kada se zna da postoje vjerojatno stotine milijuna uređaja koji rade preko USB-a. Navodno će trebati godine da se cijela stvar dovede u red, ako će se u tome uopće uspjeti, jer će trebati restrukturirati kompletan USB standard. Moramo biti svjesni da svaki puta uključujemo USB u naše računalo ili prijenosnik postajemo potencijalna meta za napad. Kolike su šanse da se baš nama to dogodi, to je već drugo pitanje...
Izvor: The Verge, foto via Flickr