För ett par månader berättade vi att två säkerhetsexperter hade upptäckt ett fundamentalt fel i USB-standarden. Karsten Nohl och Jakob Lell från tyska Security Research Labs hade kommit fram till att man med hjälp av ett USB-minne med manipulerad firmware kunde ta över kontrollen av en dator bara genom att stoppa in det i USB-porten.
Så långt handlade det dock bara om ett vetenskapligt test. Nu har däremot det hänt som alltid händer när fel av den här typen upptäcks: två hackare har gjort vad säkerhetsexperterna sa och lagt resultatet på webbplatsen GitHub, där alla kan ladda ner koden och börja bygga sina egna USB-helvetesmaskiner.
Vill provocera fram en reaktion från tillverkarna
De två hackarna Adam Caudill och Brandon Wilson visade upp sin kod på hackarkonferensen Derbycon i Kentucky förra veckan.
”Vi tycker att allt det här ska vara offentligt och inte sopas under mattan. Så vi släpper allt vi har. På så sätt kan folk skydda sig mot problemet”, sade Caudill på konferensen.
Han betonade att målet är att få tillverkarna av USB-baserad utrustning att ändra på standarden. Genom att offentliggöra koden har tillverkarna fått kniven mot strupen.
”Metoden används förmodligen redan av NSA. Men tillverkarna rör inte ett finger så länge felen bara utnyttjas av underrättelsetjänster med enorma budgetar. Nu kan alla göra det – och då är man tvungen att reagera”, säger Caudill till tekniktidningen Wired.
Läs hela artikeln med LB+
Erbjudande - 1 månad 10:-
Prova LB+ i en månad för 10:-
LB+ Total 12 månader
Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 12 månader
LB+ Total år!
Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 6 månader
- Tillgång till fler 7 800 produkttester!
- Nyhetsbrev varje vecka med de senaste nyheterna
- Bra rabatter hos våra samarbetspartner i LB+ Fördelsklubb
- Tidningen i digitalt format – nytt nummer varje månad
- L&B TechCast – en podd från L&B
- Inaktiverade annonser
- L&B+ Video – häng med L&B-redaktionen bakom kulisserna på de stora teknikmässorna och mycket mer!