Päevatoimetaja:
Sander Silm

USB-seadmed võivad lubada häkkerid arvutisse

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
USB-mälupulgad on ülimalt populaarsed. Nüüd tuleb hakata aga mõtlema, kas mõni neist ei kujuta endast ohtu.
USB-mälupulgad on ülimalt populaarsed. Nüüd tuleb hakata aga mõtlema, kas mõni neist ei kujuta endast ohtu. Foto: Internet

Möödunud nädalal teatas Saksamaalt pärit uurijate grupp SR Labs, et USB-liidese kaudu ühendatud seadmetel võib olla põhimõtteline turvaviga, mis võimaldab näiteks USB-mälupulka programmeerida nii, et see «esineb» arvuti jaoks hoopis teise seadmena.

Näiteks ühendades häkitud mälupulga arvutiga, peab arvuti seda klaviatuuriks ja allub seejärel häkkeri antud käsklustele. Samuti võib mälupulk esineda võrguseadmena, suunates kogu võrguliikluse häkkeri soovitud kanalitesse.

Potentsiaalsete probleemide hulk on pikk, hõlmates nii identiteedivargusi, pangapettusi kui teisi kuritegusid. Küberkuritegevuse ekspert Trey Ford ütles CNNi vahendusel, et USB-seadmetega seotud turvariskid on olnud tähelepanu all varemgi. Uue avastuse teinud SR Labsi teadlane Karsten Nohl rõhutas aga, et nüüd on probleem ilmsem kui kunagi varem.

Ohtlikud ei ole seejuures mitte ainult USB-mälupulgad, vaid ka nutitelefonid. Uurijad võtsid tähelepanu alla Androidi operatsioonisüsteemi kasutavad nutitelefonid, kuid jätsid oma uurimise alt esialgu välja näiteks iPhone’id.

Ühendades nutitelefoni USB-liidese abil arvutiga, võib telefon ise olla seadmeks, millega saab arvutit häkkida. Seega, kui võõras inimene palub oma telefoni laadimiseks kasutada sinu arvutit, tasuks suhtuda sellesse ettevaatlikult.

Probleemi teeb üldse võimalikuks USB-liidese olemus – ühe liidese abil on võimalik arvutiga ühendada ülisuurt hulka seadmeid alates mälupulkadest, klaviatuurist, hiirest, printerist kuni fotoaparaatideni ja ID-kaardi lugejateni. Sisuliselt on USBst saanud peamine viis seadmete ühendamiseks. Nohli sõnul ongi turvarisk see hind, mida peame maksma mugavuse eest.

Häkitud USB-seadet ära tunda on aga praktiliselt võimatu. Näiteks telefoni paigutatud antiviirusrakendus ei avasta probleemi, sest tegemist ei ole viirusega. Seega ei ole praegu otsest lahendust, kuidas ümberprogrammeeritud USB-seadmeid ära tunda.

Ainuke konkreetne nõuanne on siiski lihtne: ära võta võõrastelt inimestelt vastu mälupulki ega teisi USB-andmekandjaid.

Märksõnad

Tagasi üles