TESTER Bil & Elfordon Datorer Sport & Träning Gaming Mobil Smart hem Teknik

Nu är fan lös i USB-porten

Ta aldrig emot USB-minnen från främlingar. USB-porten har en förödande konstruktionsmiss och nu har hackare offentliggjort programkod som kan utnyttja felet.

Av / 2014-10-03 - 19:26
Nu är fan lös i USB-porten

För ett par månader berättade vi att två säkerhetsexperter hade upptäckt ett fundamentalt fel i USB-standarden. Karsten Nohl och Jakob Lell från tyska Security Research Labs hade kommit fram till att man med hjälp av ett USB-minne med manipulerad firmware kunde ta över kontrollen av en dator bara genom att stoppa in det i USB-porten.

Så långt handlade det dock bara om ett vetenskapligt test. Nu har däremot det hänt som alltid händer när fel av den här typen upptäcks: två hackare har gjort vad säkerhetsexperterna sa och lagt resultatet på webbplatsen GitHub, där alla kan ladda ner koden och börja bygga sina egna USB-helvetesmaskiner.

Vill provocera fram en reaktion från tillverkarna
De två hackarna Adam Caudill och Brandon Wilson visade upp sin kod på hackarkonferensen Derbycon i Kentucky förra veckan.

”Vi tycker att allt det här ska vara offentligt och inte sopas under mattan. Så vi släpper allt vi har. På så sätt kan folk skydda sig mot problemet”, sade Caudill på konferensen.

Han betonade att målet är att få tillverkarna av USB-baserad utrustning att ändra på standarden. Genom att offentliggöra koden har tillverkarna fått kniven mot strupen.

”Metoden används förmodligen redan av NSA. Men tillverkarna rör inte ett finger så länge felen bara utnyttjas av underrättelsetjänster med enorma budgetar. Nu kan alla göra det – och då är man tvungen att reagera”, säger Caudill till tekniktidningen Wired.

John Hvidlykke
(f. 1964): Journalist. John har arbetat för Ljud & Bild sedan 2013. Han skriver om hifi, högtalare, datorer, spel och teknikhistoria. John har ägnat sig åt teknikjournalistik sedan 1982(!) och har arbetat för många olika tidskrifter i olika roller, bland annat GEAR, High Fidelity, Computer för alla, Illustrerad vetenskap, Ny elektronik, PC World och Privat Computer. Han har också skrivit många böcker och utbildningsprogram om IT.

Skriv en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Läs hela artikeln med LB+

Nyhet

LB+ Total vecka

Full tillgång till allt innehåll i en vecka

LB+ Total månad

Full tillgång till allt innehåll i en månad

LB+ Total 12 månader

Full tillgång till allt innehåll på Ljud & Bild och L&B Home i 12 månader

39 kr / för 1 vecka
49 kr / för 30 dagar
137,50 kr / mån
Med ett abonnemang får du även:
  • Tillgång till mer än 7500 produkttester!
  • Stora rabatter hos våra samarbetspartner i LB+ Fördelsklubb
  • Nyhetsbrev med senaste nyheterna varje vecka
  • L&B TechCast – en podd med L&B
  • Inaktiverade annonser
Vi har ingen bindningstid, avbryt när du vill.

Framtidens spel en AI-hallucination?

Genombrott för fusionsreaktorer

Upprörande bilder från xAI

Snapdragon 8 Gen 4 kommer att bli blixtsnabb

Olycka när Kina skjuter upp satelliter

Nu kommer röstassistenten från ChatGPT

Som att låna benen av en bergsget!

Gemini AI blir snabbare och smartare

Eldsprutande robothund mot ogräset

Gratis, superkraftig AI utan begränsningar

OpenAI kommer att lansera sökmotor integrerad i ChatGPT

Superintelligent liv i vår egen galax?

Rulla till toppen