Tech

Óvszert kellene húznunk az USB-re

Bari Máriusz
Bari Máriusz

tech-újságíró, kreatív. 2017. 03. 03. 14:30

Vannak nagyon visszafogott, szinte túlzottan elegáns és láthatatlan biztonsági megoldások. És vannak olyanok, amik úgy néznek ki, mint a nyolcadikos technikaóra négyesalá darabjai. Az USG például ilyen.

Az adózáson és a halálon kívül még az is biztos, hogy amit meg lehet törni, azt meg is fogják, védhetetlen rendszer ugyanis nincsen. A számítógépek USB-portja ráadásul szuperhívogató pontja a töréseknek: 2014-ben röppent fel a hír, hogy az USB-portba bedugható eszközök (akár már a flashdriveok) mikrokontrollere átprogramozható, innentől kezdve pedig gyakorlatilag elmondható, hogy úgy szaladtunk a pofon után, hogy nem is tudtunk arról, hogy létezik (erre kezdett el a szaksajtó, ill. a biztonsági szakemberek BadUSB-ként hivatkozni). Az USB-portba bedugott eszköz ugyanis utánozhat billentyűzetet, ezzel pedig kinyerhet fileokat a rendszerből, installálhat programokat, megfertőzhet más, a gépbe dugott USB-eszközöket (illetve annak kontrollerchipjeit) vagy egy teljes operációs rendszert is megfertőzhet – a lehetőségek száma ha nem is végtelenül sok, de kellemetlenül kiterjedt: képzeljük csak el, akkor mi történhet, amikor a webcamünk, mikrofonunk, a merevlemezünk és a billentyűzetünk egyszerre kezdi el a kezünk közül másnak küldeni privát adatainkat.

Az ilyen fertőzések ellen még a kezdeti riadalomtól függetlenül is elkezdtek megoldások érkezni: az SRL 2014-es bejelentését követően egy héttel már kijött egy olyan megoldás, amely részleges megoldást kínál az ellen, hogy gépünk USB-kontrollerchipjeit meg lehessen fertőzni és azon keresztül bármilyen rosszindulatú program beköszönhessen – ez azonban csak az USB-kontrollerchipeket gyártó Phison cég legfrissebb USB 3.0-as firmwarejét javította csak ki. Született már olyan megoldás USB Condom néven is, amely az összes, adatátvitelre is alkalmas USB-kábelt tápkábellé fokozta egy beiktatott elem segítségével – ehhez hasonlít a legfrissebb, USG nevű megoldás is.

Ez a fenti képen is láthatóan egy közbeiktatott elem, amely gyakorlatilag tűzfalként üzemel – csak bizonyos utasításokat és adatcsomagokat enged át, valamint kizárja azon utasításokat, amelyek a BadUSB-s támadásokban szerepelnek. Egyelőre ez sem tökéletes, ugyanis csak bizonyos USB-s eszközök ellen tud védeni – ilyenek például a billentyűzetek, flashdriveok vagy egerek. A készülékeket gyártó új-zélandi Robert Fisk elmondása szerint az USG mindkét irányba véd, tehát nemcsak biztonságban tudhatjuk gépünket egy fertőzött USB-s eszköztől, hanem egy fertőzött gép sem tud egy USG-n keresztül tiszta USB-s eszközt megfertőzni. Hozzátette: minden egyes számítógépünkhöz kötött eszközt érdemes védeni, ugyanis akárhányszor telepítünk frissítéseket, telepítünk újra operációs rendszereket vagy próbálunk teljesen hatástalanul vírusirtókat futtatni, ha egy USB-s fertőzést sikerül behúznunk gépünkre és eszközeinkre is, onnantól kezdve folyamatosan keresztfertőzhetünk újra és újra mindent mindennel.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

View through glass, night
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.