/nginx/o/2014/08/04/3252401t1heb98.jpg)
Internetis avalikustati kood, mis võib pea iga USB-seadme küberrünnaku relvaks muuta.
Igast USB-seadmest võib saada küberrelv
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Sel aastal avastati USB-seadmete püsivaras turvaauk, mis võimaldab neid kurjadel eesmärkidel ära kasutada. BadUSB nimelisest turvaaugust oli põhjalikumalt juttu tänavu augustis toimunud arvutiturvalisuse konverentsil Black Hat, kirjutab BBC.
Nüüd kirjutasid Adam Caudill and Brandon Wilson koodi, mis võimaldab seda turvaauku igaühel rünneteks ära kasutada. Veel enam, nad tegi selle koodi DerbyConi häkkerite konverentsil avalikult kättesaadavaks. Meeste teo motiiv on sundida elektroonikafirmasid oma toodete turvaliusesse hoolikamalt suhtuma.
«Usume, et küberkurjategijad on kindlasti võimelised härraste Nohli ja Lelli (augu algsed avastajad – toim) tööd kopeerima ja kirjutama ründekoodi, mis seda nende endi hämarate plaanide jaoks ära kasutaks,» ütles Wilson konverentsil. Seega peavad elektroonikatootjad midagi ette võtma. Samas ei saa viidata ühelegi üksikule tootjale, sest Wilsoni sõnul turvaauk on USB-tehnoloogia struktuurne viga.