USB har inbyggd säkerhetslucka

Se upp med vad du stoppar i porten! USB-tekniken kopplar ihop våra datorprylar, men nu visar det sig att standarden innehåller en digital fälla.

USB-portar finns överallt. Skrivare, webbkameror, hårddiskar och så gott som allt annat som inte är trådlöst kopplas in till datorn med USB (Universal Serial Bus).

Nu visar det sig dock att den metod som USB-enheter kommunicerar med datorn på innehåller en farlig säkerhetsrisk. Den kan inte tas bort eftersom den är placerad i USB-standarden med avsikt. Och vad som är ännu värre är att farorna inte heller kan upptäckas av antivirusprogram.

När man stoppar in exempelvis ett USB-minne i den platta, fyrkantiga USB-porten på datorn, aktiveras enhetens inbyggda processor som sedan kommunicerar med datorn och bland annat talar om vad det är för en enhet som kopplats in. Processorns programkod, så kallade firmware, avgör vad som händer rent konkret när enheten stoppas i porten. Och den programkoden ligger ofta i ett flashminne, som kan ändras utifrån så att maskinvaran kan uppdateras med nya funktioner och rättelser. Men även med skadliga funktioner.

Demonstreras på hackerkonferens
Två säkerhetsexperter, Karsten Nohl och Jakob Lell från det tyska säkerhetsföretaget Security Research Labs, har kommit fram till att man med hjälp av ett USB-minne med skadlig firmware kan ta över kontrollen av en dator bara genom att stoppa in minnet i USB-porten. Tekniken demonstreras på säkerhetskonferensen Black Hat 2014, som går av stapeln i Las Vegas 2–7 augusti. Demonstrationen äger rum nu på torsdag.

Black Hat är den mest betydelsefulla – och kontroversiella – årliga säkerhetskonferensen eftersom deltagarna består av såväl säkerhetsföretag och underrättelsetjänster som hackare.

cute-pig-memory-460x259
Den ser gullig ut, men se upp med vad du stoppar i porten. Ett USB-minne kan innehålla skadlig kod som inte upptäcks av antivirusprogram.

Annons: Artikeln fortsätter nedan

Eftersom säkerhetsluckan befinner sig på firmware-nivå kan den inte upptäckas av något känt antivirusprogram, och man kan radera och formatera USB-minnet hur många gånger som helst utan att det påverkar programkoden. Experterna som gjort upptäckten anser att det i praktiken är omöjligt att täppa till luckan utan att samtidigt göra USB-formatet oanvändbart.

”Problemet går inte att lösa med en korrigering. Felet som vi utnyttjar i vår demonstration ligger i själva konstruktionen av USB-standarden”, säger Karsten Nohl till tidningen Wired.

Nohl och Lell ägnade flera månader åt att sätta sig in i hur USB-enheters firmware är programmerad och åt att göra nya program som verkade fungera precis som vanligt men som tog kontrollen över värddatorn och till exempel kan ge hackare tillgång till datorn eller omdirigera internettrafik till dem.

Kanske utnyttjat av NSA
De tyska säkerhetsexperterna är de första som avslöjar USB-teknikens svaghet, men andra kan ha utnyttjat den utan att berätta det för omvärlden. Datalogiprofessor Matt Blaze från Pennsylvanias universitet anser att det kan vara samma säkerhetslucka som ligger bakom spiontekniken Cottonmouth som underrättelsetjänsten NSA har använt. Den avhoppade agenten Edward Snowdon har berättat att NSA har kunnat installera skadlig programvara på datorer med hjälp av ett USB-minne.

Källa: Wired

Har du något att tillägga?

Välkommen till Ljud & Bilds diskussionsforum. Vi vill gärna veta vad du tycker. Håll dig till ämnet och var saklig så slipper vi ta bort eller moderera inlägg. Övriga frågor och synpunkter hänvisas till redaktion@ljudochbild.se.
test
Panasonic Lumix S 24-105mm F4 Macro OIS

Superb allround-zoom

Panasonics första standardzoom i fullformat lever upp till förväntningarna.

Philips OLED934: Ny toppmodell avslöjad

Här är de första bilderna på Philips nya OLED-toppmodell!

Apple turbotrimmar iMac

De nya iMacarna klarar tuffa jobb dubbelt så snabbt.

test
Panasonic Lumix DC-S1R

Bästa kameran

Lumix S1R är rena rama ymnighetshornet – och en av de bästa kamerorna vi har testat.

grupptest
6 stativhögtalare

Galet bra ljud på liten plats

Du anar inte hur bra ljud du kan få från en kompakt högtalare om du är villig att gå upp en del i pris.

test
Canon EOS RP

Klipp från Canon

EOS RP saknar inte helt kompromisser men har en aggressiv prislapp och är mycket tillfredsställande att fotografera med.

Allt om Samsungs QLED-TV 2019

Samsungs kommande 2019-modeller får ett markant lyft i bildkvalitet, och den här gången gäller det inte bara toppmodellerna.

test
Samsung QE65Q900R

8K mot 4K: ­Teknisk knockout

Är Samsungs minsta och billigaste 8K-skärm bättre än en vanlig, bra 4K-TV? Vi testar!

Mässbilder från Sound Society 2019

Även i vårt grannland Danmark finns det naturligtvis hifi-mässor. Här är bilder från en av dem!

Tidal ger studioljud i iPhone

Tidal-användare kan glädja sig åt att iPhone har fått MQA-stöd, och alltså kommer närmare ljudet från inspelningsstudion.

grupptest
5 trådlösa brusreducerande hörlurar

Tyst och skönt på flyget

Brusreducerande hörlurar motverkar trötthet och skonar hörseln på långa flygresor.

test
Line Magnetic Audio 805iA

Glödande klangmästare

En av de bästa rörförstärkare vi har testat raserar alla fördomar.

Sonos One får nytt innehåll

Sonos One Gen 2 är lika enkel att använda som tidigare. Så vad är det egentligen som är nytt?

Vår favoritkamera blir bättre

Leica Q2 är kanske den perfekta resekameran.

test
Acer Swift 5 SF515-51T-58UX

Nedbantad Acer

Acer Swift 5 är den lättaste ultrabärbara datorn i sin kategori. Men den är ingen lättviktare för det!

test
RME ADI-2 DAC

Bästa ljudet vi har hört

Du hittar knappast en bättre DAC för pengarna än RME ADI-2 DAC.

test
Stax SR-009s

Detta är inte ljud – det är magi

Nu vet jag hur det känns att ha ett helt universum inklämt mellan öronen.

Recension
A star is Born

Gnistrande personkemi

Cooper och Gaga sjunger sig in i filmhistorien med en fängslande remake av motgångar-gör-dig-stark-klassikern.

test
IKEA Trådfri Set med uttag

På och av och mer

Gör dum elektronik lite smartare. Särskilt med Trådfri Gateway

test
IKEA Trådfri Gateway

IKEAs port till det smarta hemmet

Om du vill få ut det mesta ur dina Trådfri-enheter så klarar du dig inte utan en Trådfri Gateway.