Geen paniek, maar alle USB-apparaten hebben een enorm beveiligingsprobleem

geen paniek, maar alle USB-apparaten hebben een enorm beveiligingsprobleem foto 1

USB-apparaten zijn blijkbaar gevaarlijker dan we ooit hadden gedacht. Dit gaat niet over malware die het AutoPlay-mechanisme in Windows gebruikt - deze keer is het een fundamentele ontwerpfout in USB zelf.

Nu moet u echt geen verdachte USB-flashstations oppakken en gebruiken die u rondslingert. Zelfs als u zeker weet dat ze vrij zijn van schadelijke software, kunnen ze schadelijke firmware bevatten.



Het zit allemaal in de firmware

USB staat voor Universal Serial Bus. Het wordt verondersteld een universeel type poort en communicatieprotocol te zijn waarmee u veel verschillende apparaten op uw computer kunt aansluiten. Opslagapparaten zoals flashdrives en externe harde schijven, muizen, toetsenborden, gamecontrollers, audioheadsets, netwerkadapters en vele andere soorten apparaten gebruiken allemaal USB via hetzelfde type poort.

Deze USB-apparaten — en andere componenten in uw computer — voeren een type software uit dat bekend staat als firmware. Wanneer u een apparaat op uw computer aansluit, zorgt de firmware op het apparaat ervoor dat het apparaat daadwerkelijk kan functioneren. Een typische firmware van een USB-flashstation zou bijvoorbeeld de bestanden heen en weer kunnen overbrengen. De firmware van een USB-toetsenbord zou fysieke toetsaanslagen op een toetsenbord omzetten in digitale toetsdrukgegevens die via een USB-verbinding naar de computer worden verzonden.

Deze firmware zelf is eigenlijk geen normaal stukje software waar uw computer toegang toe heeft. Het is de code die het apparaat zelf uitvoert, en er is geen echte manier om te controleren of de firmware van een USB-apparaat veilig is.

geen paniek, maar alle USB-apparaten hebben een enorm beveiligingsprobleem foto 2

Wat kwaadaardige firmware zou kunnen doen?

De sleutel tot dit probleem is het ontwerpdoel dat USB-apparaten veel verschillende dingen kunnen doen. Een USB-flashstation met kwaadaardige firmware zou bijvoorbeeld kunnen functioneren als een USB-toetsenbord. Wanneer u het op uw computer aansluit, kan het toetsenbordacties naar de computer sturen alsof iemand achter de computer de toetsen typt. Dankzij sneltoetsen kan een kwaadaardige firmware die functioneert als een toetsenbord - bijvoorbeeld - een opdrachtpromptvenster openen, een programma downloaden van een externe server, het uitvoeren en akkoord gaan met een UAC-prompt.

Meer stiekem zou een USB-flashstation normaal kunnen lijken te werken, maar de firmware kan bestanden wijzigen als ze het apparaat verlaten en ze infecteren. Een aangesloten apparaat kan fungeren als een USB-Ethernet-adapter en verkeer over kwaadaardige servers leiden. Een telefoon of een ander type USB-apparaat met een eigen internetverbinding kan die verbinding gebruiken om informatie van uw computer door te geven.

Een aangepast opslagapparaat zou kunnen functioneren als een opstartapparaat wanneer het detecteert dat de computer opstart, en de computer zou dan opstarten vanaf USB, waarbij een stukje malware wordt geladen (bekend als een rootkit) dat vervolgens het echte besturingssysteem zou opstarten, dat eronder draait .

Belangrijk is dat aan USB-apparaten meerdere profielen kunnen worden gekoppeld. Een USB-flashstation kan claimen een flashstation, een toetsenbord en een USB-Ethernet-adapter te zijn wanneer u deze plaatst. Het zou kunnen functioneren als een normale flashdrive terwijl het zich het recht voorbehoudt om andere dingen te doen.

geen paniek, maar alle USB-apparaten hebben een enorm beveiligingsprobleem foto 3

Computers kunnen de firmware van een USB-apparaat infecteren

Dit is tot nu toe nogal angstaanjagend, maar niet helemaal. Ja, iemand zou een aangepast apparaat kunnen maken met kwaadaardige firmware, maar die zul je waarschijnlijk niet tegenkomen. Hoe groot is de kans dat u een speciaal vervaardigd kwaadaardig USB-apparaat krijgt?

De proof-of-concept-malware van BadUSB tilt dit naar een nieuw, enger niveau. Onderzoekers van SR Labs besteedden twee maanden aan reverse-engineering van de basis-USB-firmwarecode en ontdekten dat deze daadwerkelijk geherprogrammeerd en aangepast kon worden. Met andere woorden, een geïnfecteerde computer kan de firmware van een aangesloten USB-apparaat herprogrammeren, waardoor dat USB-apparaat een kwaadaardig apparaat wordt. Dat apparaat zou dan andere computers kunnen infecteren waarmee het was verbonden, en het apparaat zou zich kunnen verspreiden van computer naar USB-apparaat naar computer naar USB-apparaat, en zo maar door.

Dit is in het verleden gebeurd met USB-drives die malware bevatten die afhankelijk was van de Windows AutoPlay-functie om automatisch malware uit te voeren op computers waarmee ze waren verbonden. Maar nu kunnen antivirusprogramma's dit nieuwe type infectie die zich van apparaat naar apparaat kan verspreiden niet detecteren of blokkeren.

Dit kan mogelijk worden gecombineerd met juicejacking-aanvallen om een ​​apparaat te infecteren, aangezien het via USB wordt opgeladen vanaf een kwaadaardige USB-poort.

Is dit een echt probleem?

Tot nu toe is dit een theoretische kwetsbaarheid gebleken. Er zijn echte aanvallen aangetoond, dus het is een echte kwetsbaarheid, maar we hebben het nog niet in het wild door echte malware zien uitbuiten. Sommige mensen hebben getheoretiseerd dat de NSA al een tijdje van dit probleem op de hoogte is en het heeft gebruikt. Bij de COTTONMOUTH-exploitatie van de NSA lijkt gebruik te worden gemaakt van aangepaste USB-apparaten om doelen aan te vallen, hoewel het erop lijkt dat de NSA ook gespecialiseerde hardware in deze USB-apparaten heeft geïmplanteerd.

Desalniettemin is dit probleem waarschijnlijk niet iets dat u snel zult tegenkomen. In alledaagse zin hoef je waarschijnlijk niet met veel argwaan naar de Xbox-controller van je vriend of andere veelvoorkomende apparaten te kijken. Dit is echter een kernfout in de USB-standaard zelf die moet worden verholpen.

geen paniek, maar alle USB-apparaten hebben een enorm beveiligingsprobleem foto 4

Hoe u uzelf kunt beschermen

Wees voorzichtig bij het omgaan met verdachte apparaten. In de dagen van Windows AutoPlay-malware hoorden we af en toe over USB-flashstations die op bedrijfsparkeerplaatsen waren achtergelaten. De hoop was dat een werknemer de flashdrive zou oppakken en op een bedrijfscomputer zou aansluiten, waarna de malware van de drive automatisch zou starten en de computer zou infecteren. Er waren campagnes om het bewustzijn hiervan te vergroten, waarbij mensen werden aangemoedigd om geen USB-apparaten van de parkeerplaatsen te halen en op hun computer aan te sluiten.

Nu AutoPlay nu standaard is uitgeschakeld, hebben we de neiging om te denken dat het probleem is opgelost. Maar deze USB-firmwareproblemen laten zien dat verdachte apparaten nog steeds gevaarlijk kunnen zijn. Pak geen USB-apparaten van parkeerplaatsen of op straat en sluit ze niet aan.

Hoeveel u zich zorgen moet maken, hangt natuurlijk af van wie u bent en wat u doet. Bedrijven met kritieke bedrijfsgeheimen of financiële gegevens willen misschien extra voorzichtig zijn met welke USB-apparaten op welke computers kunnen worden aangesloten, om te voorkomen dat infecties zich verspreiden.


Hoewel dit probleem tot nu toe alleen is waargenomen bij proof-of-concept-aanvallen, legt het een enorm beveiligingslek bloot in de apparaten die we dagelijks gebruiken. Het is iets om in gedachten te houden, en - idealiter - iets dat moet worden opgelost om de beveiliging van USB zelf te verbeteren.

Afbeelding tegoed: Harco Rutgers op Flickr

Meer verhalen

Een PowerPoint-presentatie opslaan of converteren naar een video

De meeste mensen weten dat je PowerPoint-presentaties kunt maken met afbeeldingen, muziek, afbeeldingen, webinhoud en tekst, maar een weinig bekende truc is de mogelijkheid om PowerPoint-presentaties als video's op te slaan.

Veroorzaken S-Video-kabels kanker?

Afhankelijk van waar u woont, kunt u een gezondheidswaarschuwing krijgen wanneer u bepaalde hardwarecomponenten voor uw computer online koopt. Is dit iets om je zorgen over te maken of juist niet? De SuperUser Q&A-post van vandaag bespreekt een dergelijk incident om de vraag van een nieuwsgierige lezer te helpen beantwoorden.

Geek Trivia: Vanillebonen zijn helemaal geen bonen, maar de zaaddozen van?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe u eenvoudig de geformatteerde datum en tijd in Microsoft Word kunt invoegen

Er zijn verschillende redenen om de huidige datum en tijd in uw document in te voegen. Misschien wilt u het in een letter of in een kop- of voettekst invoegen. Wat de reden ook is, Word maakt het gemakkelijk om de datum en tijd in een document in te voegen.

Extensies in- of uitschakelen om uw Mac aan te passen

We kennen het concept van extensies inmiddels allemaal: door functies aan je besturingssysteem, telefoon of browser toe te voegen, wordt de functionaliteit uitgebreid. OS X heeft ook extensies, dit is wat u moet weten om ze beter voor u te laten werken.

PDF-bestanden splitsen, samenvoegen, opnieuw ordenen, markeren en ondertekenen in Windows

Windows heeft geen geïntegreerde tool zoals Preview voor Mac OS X - het wordt zelfs niet geleverd met een PDF-printer. Hier leest u hoe u PDF-bestanden kunt splitsen, samenvoegen, opnieuw ordenen, ondertekenen en markeren met de minst onaangename software die mogelijk is.

Android-apps sideloaden op uw Amazon Fire TV en Fire TV Stick

Hoewel het geen bijzonder goed geadverteerde functie is, maken de Amazon Fire TV en de Amazon Fire TV Stick het sideloaden van Android-applicaties mogelijk. Met een beetje moeite laad je eenvoudig apps op je Fire TV die niet beschikbaar zijn in de Amazon Appstore.

Geek Trivia: De Britse Royal Navy beschouwde rantsoenen van welk levensmiddel als een militair geheim?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Alle vrienden uitnodigen voor uitnodigingen voor Facebook-evenementen of ze blokkeren

Als je ooit een Facebook-evenement hebt gemaakt, weet je dat het moeilijk kan zijn om meer dan een paar vrienden tegelijk uit te nodigen. Gelukkig is er een nieuwe manier om bijna al je vrienden eenvoudig met twee klikken uit te nodigen. Wil je geen uitnodigingen voor evenementen ontvangen? Je kunt ze ook blokkeren.

Automatisch twee spaties toevoegen na een periode in Word 2013

Er was een oude typografische conventie dat het gepast is om twee spaties na een zin te gebruiken. Dit kwam omdat monospaced type een uniform uiterlijk heeft en twee spaties tussen zinnen de tekst opsplitsten en het gemakkelijker maakten om te lezen.