USB har innebygd sikkerhetskatastrofe

USB er overalt hvor det finnes datamaskiner. Skrivere, webkameraer, eksterne harddisker og så godt som alt annet som ikke er trådløst, forbindes til datamaskinen med USB (Universal Serial Bus).

Nå viser det seg imidlertid at den måten som USB-enheter snakker med datamaskinen på, rommer en fatal sikkerhetsbrist. Den kan ikke fjernes, ettersom den er designet inn i selve USB-standarden med vilje. Og, enda verre, kan den heller ikke fanges opp av antivirusprogrammer.

Når man for eksempel stikker en minnepinne i den flate, firkantete USB-porten på datamaskinen, aktiveres enhetens innebygde prosessor, som kommuniserer med datamaskinen og blant annet forteller hva slags enhet som har blitt tilkoblet. Programkoden til prosessoren, såkalt firmware, bestemmer hva som konkret skal skje når enheten settes i porten. Og den programkoden ligger ofte i et flashminne, som kan endres utenfra slik at hardwaren kan oppdateres med nye funksjoner og feilrettinger. Men altså også med skadelige funksjoner.

Demonstreres på hackerkonferanse
To sikkerhetseksperter, Karsten Nohl og Jakob Lell fra det tyske sikkerhetsfirmaet Security Research Labs, har funnet frem til at man ved hjelp av en USB-nøkkel med ondsinnet firmware kan overta kontrollen av en datamaskin, kun ved å stikke nøkkelen i USB-porten. Teknikken vil bli demonstrert på sikkerhetskonferansen Black Hat 2014, som finner sted i Las Vegas 2. til 7. august. Demonstrasjonen finner sted på torsdag 7. august. Black Hat-konferansen er den mest betydningsfulle – og kontroversielle – årlige sikkerhetskonferanse, ettersom både sikkerhetsfolk, etterretningstjenester og hackere deltar.

 

Siden sikkerhetsbristen opererer på firmwarenivå, kan den ikke spores med noe kjent antivirusprogram, og man kan slette og formatere en USB-nøkkel så mange ganger men vil, uten at man rører ved programkoden. Folkene bak oppdagelse mener at det i praksis er umulig å stenge hullet uten å samtidig gjøre USB ubrukelig.

“Problemene kan ikke løses med en rettelse. Den feilen som vi utnytter i vår demonstrasjon, er selve designen av USB-standarden,” sier Karsten Nohl til magasinet Wired.

Nohl og Lell brukte flere måneder på å sette seg inn i den måten USB-enheters firmware er programmert, og på å skrive nye programmer som tilsynelatende fungerer helt normalt, men som samtidig overtar kontrollen av vertsdatamaskinen og for eksempel gi hackere adgang til datamaskinen eller omdirigere internettrafikken til dem.

Kanskje utnyttet av NSA
De tyske sikkerhetsekspertene er de første til å offentliggjøre USB-svakheten, men andre kan ha utnyttet den tidligere, uten å fortelle verden om det. Datalogiprofessor Matt Blaze fra Pennsylvanias universitet mener at det til og med kan være den samme sikkerhetsbristen som ligger bak spionteknologien Conttonmouth, som etterretningstjenesten NSA har brukt. Den avhoppede NSA-mannen Edward Snowden har fortalt at NSA ved hjelp av en USB-enhet har vært i stand til å installere ondsinnet programvare på datamaskiner.

Kilde: Wired