TESTER Bil & Elfordon Datorer Sport & Träning Gaming Mobil Smart hem Teknik

Nu är fan lös i USB-porten

Ta aldrig emot USB-minnen från främlingar. USB-porten har en förödande konstruktionsmiss och nu har hackare offentliggjort programkod som kan utnyttja felet.

Av / 2014-10-03 - 19:26
FacebookEmailLinkedIn
Nu är fan lös i USB-porten

För ett par månader berättade vi att två säkerhetsexperter hade upptäckt ett fundamentalt fel i USB-standarden. Karsten Nohl och Jakob Lell från tyska Security Research Labs hade kommit fram till att man med hjälp av ett USB-minne med manipulerad firmware kunde ta över kontrollen av en dator bara genom att stoppa in det i USB-porten.

Så långt handlade det dock bara om ett vetenskapligt test. Nu har däremot det hänt som alltid händer när fel av den här typen upptäcks: två hackare har gjort vad säkerhetsexperterna sa och lagt resultatet på webbplatsen GitHub, där alla kan ladda ner koden och börja bygga sina egna USB-helvetesmaskiner.

Vill provocera fram en reaktion från tillverkarna
De två hackarna Adam Caudill och Brandon Wilson visade upp sin kod på hackarkonferensen Derbycon i Kentucky förra veckan.

”Vi tycker att allt det här ska vara offentligt och inte sopas under mattan. Så vi släpper allt vi har. På så sätt kan folk skydda sig mot problemet”, sade Caudill på konferensen.

Han betonade att målet är att få tillverkarna av USB-baserad utrustning att ändra på standarden. Genom att offentliggöra koden har tillverkarna fått kniven mot strupen.

Annons

”Metoden används förmodligen redan av NSA. Men tillverkarna rör inte ett finger så länge felen bara utnyttjas av underrättelsetjänster med enorma budgetar. Nu kan alla göra det – och då är man tvungen att reagera”, säger Caudill till tekniktidningen Wired.

John Hvidlykke
(f. 1964): Journalist. John har arbetat för Ljud & Bild sedan 2013. Han skriver om hifi, högtalare, datorer, spel och teknikhistoria. John har ägnat sig åt teknikjournalistik sedan 1982(!) och har arbetat för många olika tidskrifter i olika roller, bland annat GEAR, High Fidelity, Computer för alla, Illustrerad vetenskap, Ny elektronik, PC World och Privat Computer. Han har också skrivit många böcker och utbildningsprogram om IT.

Skriv en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Läs hela artikeln med LB+

Erbjudande

Erbjudande - 1 månad 79:-

Prova LB+ i en månad för 79:-

LB+ Total 12 månader

Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 12 månader

LB+ Total 6 månader!

Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 6 månader

79:- / första månaden
154:- / mån
154:- / mån
Med ett abonnemang får du även:
  • Tillgång till fler 7 800 produkttester!
  • Nyhetsbrev varje vecka med de senaste nyheterna
  • Bra rabatter hos våra samarbetspartner i LB+ Fördelsklubb
  • Tidningen i digitalt format – nytt nummer varje månad
  • L&B TechCast – en podd från L&B
  • Inaktiverade annonser
  • L&B+ Video – häng med L&B-redaktionen bakom kulisserna på de stora teknikmässorna och mycket mer!

Gemini kan nu skapa video på din mobil

Fullständig förvirring om tullar på teknologi

Claude AI utmanar konkurrenterna med webbsökning

Mer naturliga samtal med ChatGPT

Det kan du göra själv! - säger AI:n

AI kan inte klockan

Det här batteriet behöver aldrig laddas!

Gemini AI blir personlig

Här är en dator med riktiga hjärnceller

AI-prisvinnare varnar för artificiell intelligens

Kommande Gemini-AI-funktioner

Signal kan komma att lämna Sverige och andra krypteringsfientliga länder