USB turvalisus on jätkuvalt katki

Mälupulga kaasa vedamine on kui lihtsama IT maailma tagavara igaks elujuhtumiks – äkki pole võrguühendust, võibolla tuleb alla vigane fail. Sõltuvus sellest küll väheneb, kuid vajadus siiski säilib, sest uuemat ja paremat lahendust lihtsalt pole. USB seadmete kasutamine on nüüd aga tunnistatud kõrge turvaohuga tegevuseks – mitmed erinevad ründevektorid jätavad irvakile jäetud ukse kaudu võimalikuks reaalse pahavaraga nakatamise ning seda pole jätkuvalt võimalik kuidagi ära ravida. Kui just USB porti liimiga ei täideta. Mitte just ammu aega tagasi Black Hati jaoks tehtud uurimistöö on jätkuvalt aktuaalne, sest rünnatakse otseselt seda, kuidas USB lahendus üldse toimib. Vaevalt, et keegi viitsib süüvida, missugune kood jookseb iga USB seadme sees – nakatusohtlik võib olla iga mälupulk või klaviatuur, märku korralik nuhkvara endast ei anna ning illusoorne arvamus turvalisest digitaalsest maailmast ei pruugigi esimese päevaga kaduda. Taoline usalduse kadumine aga mõjub laastavalt – mis kasu on ühendusviisist kui seda kasutada ei saa. Võimalik, et seda juba kasutatakse erinevate osapoolte rünnetes – Snowdeni paljastustes viidatakse pahavara levitavale lahendusele. USB seadmete tootjad asja sedavõrd mustades toonides muidugi ei näe. Seadmed töötavad, midagi katki justkui pole kasutaja jaoks. Pakutakse luua uut turvamudelit, kuid see ei taga siiski vahepealsel kasutuselevõtu perioodil soovitavat tulemust ning kuidagi pole ka tagatud, et uus lahendus kuidagi vanast reaalselt parem välja tuleb. Seniks tasub aga väikestviisi häirekella taguda, et ämbris kolistamine kõvemini ei kuulduks.

Üks arvamus “USB turvalisus on jätkuvalt katki” kohta

Kommenteerimine on suletud