USB on üdini vigane

USB on katkiPostimees.ee tõlkis, et möödunud nädalal teatas Saksamaalt pärit uurijate grupp SR Labs, et USB-liidese kaudu ühendatud seadmetel võib olla põhimõtteline turvaviga, mis võimaldab näiteks USB-mälupulka programmeerida nii, et see «esineb» arvuti jaoks hoopis teise seadmena.

Näiteks ühendades häkitud mälupulga arvutiga, peab arvuti seda klaviatuuriks ja allub seejärel häkkeri antud käsklustele. Samuti võib mälupulk esineda võrguseadmena, suunates kogu võrguliikluse häkkeri soovitud kanalitesse.

Potentsiaalsete probleemide hulk on pikk, hõlmates nii identiteedivargusi, pangapettusi kui teisi kuritegusid. Küberkuritegevuse ekspert Trey Ford ütles CNNi vahendusel, et USB-seadmetega seotud turvariskid on olnud tähelepanu all varemgi. Uue avastuse teinud SR Labsi teadlane Karsten Nohl rõhutas aga, et nüüd on probleem ilmsem kui kunagi varem.

Ohtlikud ei ole seejuures mitte ainult USB-mälupulgad, vaid ka nutitelefonid. Uurijad võtsid tähelepanu alla Androidi operatsioonisüsteemi kasutavad nutitelefonid, kuid jätsid oma uurimise alt esialgu välja näiteks iPhone’id.

Edasi loe siit: USB-seadmed võivad lubada häkkerid arvutisse

Või näiteks siit: USB ‘critically flawed’ after bug discovery, researchers say (bbc.com)

2 arvamust “USB on üdini vigane” kohta

  1. Windowsi ja Mac’i ei ole mõtet üldse vaadeldagi, aga arvan, et Linuxi ning BSD maailmas läheb võrguliikluse suunamiseks juurkasutaja parooli sisestamist tarvis ning USB-pulgal ei pruugi seda leiduda.

    Ma ei tunne USB standardit ja praktikas kasutatavaid USB-lahendusi nii hästi, et siin mingit sisulist teksti kirjutada, kuid juhul kui USB mälupulga sardvara saab ümber kirjutada suvaline arvuti, millesse see USB-pulk või mõni muu seade torgatakse, siis see on küll räme üle nurga laskmine. Nii loll ei saa küll ükski standardi-kirjutaja olla, et sellist asja standardisse sisse jätaks, kui ehk välja arvatud juhtumil, mil mingi tore korporatiivne sotsiaalne protsess määratleb standardi sisu. Sama probleem näiteks kõvaketastega: formaatimine ei aita kõvaketta sardvarasse kirjutatud pahavara vastu.

    Ma ei tea, kas see tõele vastab, aga kuskilt jäi mulle kõrvu, et vähemalt osadel Androidi mobiiltelefonidel pidavat raadioühendusega tegelev signaalitöötlusprotsessor jagama Linuxit jooksva CPU-ga sama RAM’i ning kui sel raadiosideühenduse CPU tarkvaral silumisrežiim sisse on lülitatud, siis saab see raadiosideühenduse CPU kirjutada/lugeda üle raadiosideühenduse laekunud silumiskäskluste abil Linuxi CPU mälupiirkondi, muutes kogu Linuxi turva tolles Androidi telefonis täiesti mõttetuks. Nii idiootse lahenduse peale annab tulla.

    Teine näide, mis ei ole küll turvaga seotud, aga kajastab samuti riistvara-disainerite tegevust: kunagi olid kasutusel “PDA-d”, PDA kui “Personal Digital Assistant” ehk elekrooniline märkmik. Ühel Palm marki PDA-l oli nii, et kui kirjaklambrika seadme taga olevad aku laadimise klemmid korra üra lühistada, siis kustus koug PDA andmestik, sest andmestikku hoiti mitte Flash-tüüpi mälus vaid mõnes andmete säilitamiseks voolu vajavas mälus, tõenäoliselt SRAM’is (Static RAM). Olukorra parandamiseks oleks piisanud, kui aku-laadimis-klemm oleks akuga ühendatud läbi tavalise, odava, keskkooli füüsikatunnistki tuntud, dioodi. Üks, väike, odav, jubalkas rohkem ja probleemi poleks olnud, aga ei, tolle seadme elektroonikud sellise küsimuse peale ei mõelnud.

  2. WikiLeaks’i ajakirjanik, Jacob Appelbaum, kirjeldab oma etteastes pealkirjaga “To Protect and Infect” (derivaat propaganda-väljendist To protect and serve) lahendusi, kus NSA sokutab USA-st tellitavate serverite emaplaatidel olevate pesade tagaküljele väikesi lutikaid, mis on ilusti varjatud näiteks keerupaari-pesa plekk-korpusega. Kui ei taha uhiuue arvuti emaplaadi külge jootekolviga minna, tuleb neid röntgenpiltidelt uurima hakata. Kuna röntgenkiirgus võib radiatsioonirohke keskkonna jaoks mitte-disainitud mikroskeemid ära lõhkuda, siis tasub pildistada ettevaatlikult, nikroskeeme plii-tekiga kattes ja peamiselt vaid väratite klemmide piirkondi pildile jättes.

Kommenteerimine on suletud