Igast USB-seadmest võib saada küberrelv

Igast USB-seadmest võib saada küberrelv

FOTO: THOMAS PETER/REUTERS

Internetis avalikustati kood, mis võib pea iga USB-seadme küberrünnaku relvaks muuta.   

Sel aastal avastati USB-seadmete püsivaras turvaauk, mis võimaldab neid kurjadel eesmärkidel ära kasutada. BadUSB nimelisest turvaaugust oli põhjalikumalt juttu tänavu augustis toimunud arvutiturvalisuse konverentsil Black Hat, kirjutab BBC.

Nüüd kirjutasid Adam Caudill and Brandon Wilson koodi, mis võimaldab seda turvaauku igaühel rünneteks ära kasutada. Veel enam, nad tegi selle koodi DerbyConi häkkerite konverentsil avalikult kättesaadavaks. Meeste teo motiiv on sundida elektroonikafirmasid oma toodete turvaliusesse hoolikamalt suhtuma.

«Usume, et küberkurjategijad on kindlasti võimelised härraste Nohli ja Lelli (augu algsed avastajad – toim) tööd kopeerima ja kirjutama ründekoodi, mis seda nende endi hämarate plaanide jaoks ära kasutaks,» ütles Wilson konverentsil. Seega peavad elektroonikatootjad midagi ette võtma. Samas ei saa viidata ühelegi üksikule tootjale, sest Wilsoni sõnul turvaauk on USB-tehnoloogia struktuurne viga.

Tagasi üles