USB-seadmed võivad lubada häkkerid arvutisse

Näiteks ühendades häkitud mälupulga arvutiga, peab arvuti seda klaviatuuriks ja allub seejärel häkkeri antud käsklustele. Samuti võib mälupulk esineda võrguseadmena, suunates kogu võrguliikluse häkkeri soovitud kanalitesse.

Potentsiaalsete probleemide hulk on pikk, hõlmates nii identiteedivargusi, pangapettusi kui teisi kuritegusid. Küberkuritegevuse ekspert Trey Ford ütles CNNi vahendusel, et USB-seadmetega seotud turvariskid on olnud tähelepanu all varemgi. Uue avastuse teinud SR Labsi teadlane Karsten Nohl rõhutas aga, et nüüd on probleem ilmsem kui kunagi varem.

Ohtlikud ei ole seejuures mitte ainult USB-mälupulgad, vaid ka nutitelefonid. Uurijad võtsid tähelepanu alla Androidi operatsioonisüsteemi kasutavad nutitelefonid, kuid jätsid oma uurimise alt esialgu välja näiteks iPhone’id.

Ühendades nutitelefoni USB-liidese abil arvutiga, võib telefon ise olla seadmeks, millega saab arvutit häkkida. Seega, kui võõras inimene palub oma telefoni laadimiseks kasutada sinu arvutit, tasuks suhtuda sellesse ettevaatlikult.

Probleemi teeb üldse võimalikuks USB-liidese olemus – ühe liidese abil on võimalik arvutiga ühendada ülisuurt hulka seadmeid alates mälupulkadest, klaviatuurist, hiirest, printerist kuni fotoaparaatideni ja ID-kaardi lugejateni. Sisuliselt on USBst saanud peamine viis seadmete ühendamiseks. Nohli sõnul ongi turvarisk see hind, mida peame maksma mugavuse eest.

Häkitud USB-seadet ära tunda on aga praktiliselt võimatu. Näiteks telefoni paigutatud antiviirusrakendus ei avasta probleemi, sest tegemist ei ole viirusega. Seega ei ole praegu otsest lahendust, kuidas ümberprogrammeeritud USB-seadmeid ära tunda.

Ainuke konkreetne nõuanne on siiski lihtne: ära võta võõrastelt inimestelt vastu mälupulki ega teisi USB-andmekandjaid.