Egyetlen pillanat – az sem gond, ha ki van jelentkezve

Két tézis létezik létezik: az egyik szerint adatot könnyebb lopni, mint megőrizni, a másik azt mondja, hogy amit meg akarnak tudni, meg is fogják. Hiába van a kényes meghajtó a párna alatt vagy a széfben, már rég késő. Valamennyi USB-s eszköz – köztük akár egy billentyűzet, egér, pendrive, webkamera vagy fényképező is – hordozza azt az alapvető, minden elé vágó biztonsági rést, amit nem lehet kimutatni, felderíteni, azonban annál könnyebb alkalmazni.

 

 

Bedugom, és tudja mi az. Az alapvető azonosító programrész mindig lefut. Önnek feltűnt már?

 

Ugyan a Windows az elmúlt generációiban a mi döntésünkre bízza, hogy a bedugott pendrive automatikusan induló programját futtatjuk-e, mire arra sor kerül, egy program, a firmware valójában már le is futott. Ezen sokáig túlszaladtak a felhasználók, és csak keveseknek tűnt fel, hogy a csatlakoztatáskor gépünk felismeri az eszközt, típus szerint tájékoztat minket és elvégezte a telepítését. Ez önmagában is egy program, amit az eszköz – átlagember számára hozzáférhetetlen és ellenőrizhetetlen – memóriája tárol. Ezt azonban szakember könnyen saját célú szoftverre cserélheti.

 

A gyakorló informatikai mérnökök legtöbbje már készített USB-s eszközt és hozzá tartozó firmware-t, azonban hátsó szándékkal kevesebben kísérleteztek, mint Windows alá programozott vírussal. A technológia régóta ismert, több esetben sikerült is már fényt deríteni az alkalmazására.

 

A gyenge pontot kihasználó biztonsági rés (ami a BadUSB elnevezést kapta) napjainkban egyre nagyobb publicitást kap. Segítségével kis szakértelem mellett a számítógép teljes irányítása átvehető, vagy totális ellenőrzés alá lehet vonni adatforgalmát, felhasználói tevékenységét.

 

A rendeltetésnek megfelelő használattal okozható biztonsági rés egyenlőre nem toldozható. A hardverként azonosított forráskódok felmérhetetlenek, így a megfelelően elkészített, lefutó program tevékenységét vagy jelenlétét nem lehet észlelni, a vírusirtó programok eredménytelenek.