USB har inbyggd säkerhetslucka

USB-portar finns överallt. Skrivare, webbkameror, hårddiskar och så gott som allt annat som inte är trådlöst kopplas in till datorn med USB (Universal Serial Bus).

Nu visar det sig dock att den metod som USB-enheter kommunicerar med datorn på innehåller en farlig säkerhetsrisk. Den kan inte tas bort eftersom den är placerad i USB-standarden med avsikt. Och vad som är ännu värre är att farorna inte heller kan upptäckas av antivirusprogram.

När man stoppar in exempelvis ett USB-minne i den platta, fyrkantiga USB-porten på datorn, aktiveras enhetens inbyggda processor som sedan kommunicerar med datorn och bland annat talar om vad det är för en enhet som kopplats in. Processorns programkod, så kallade firmware, avgör vad som händer rent konkret när enheten stoppas i porten. Och den programkoden ligger ofta i ett flashminne, som kan ändras utifrån så att maskinvaran kan uppdateras med nya funktioner och rättelser. Men även med skadliga funktioner.

Demonstreras på hackerkonferens
Två säkerhetsexperter, Karsten Nohl och Jakob Lell från det tyska säkerhetsföretaget Security Research Labs, har kommit fram till att man med hjälp av ett USB-minne med skadlig firmware kan ta över kontrollen av en dator bara genom att stoppa in minnet i USB-porten. Tekniken demonstreras på säkerhetskonferensen Black Hat 2014, som går av stapeln i Las Vegas 2–7 augusti. Demonstrationen äger rum nu på torsdag.

Black Hat är den mest betydelsefulla – och kontroversiella – årliga säkerhetskonferensen eftersom deltagarna består av såväl säkerhetsföretag och underrättelsetjänster som hackare.

Den ser gullig ut, men se upp med vad du stoppar i porten. Ett USB-minne kan innehålla skadlig kod som inte upptäcks av antivirusprogram.

Eftersom säkerhetsluckan befinner sig på firmware-nivå kan den inte upptäckas av något känt antivirusprogram, och man kan radera och formatera USB-minnet hur många gånger som helst utan att det påverkar programkoden. Experterna som gjort upptäckten anser att det i praktiken är omöjligt att täppa till luckan utan att samtidigt göra USB-formatet oanvändbart.

”Problemet går inte att lösa med en korrigering. Felet som vi utnyttjar i vår demonstration ligger i själva konstruktionen av USB-standarden”, säger Karsten Nohl till tidningen Wired.

Nohl och Lell ägnade flera månader åt att sätta sig in i hur USB-enheters firmware är programmerad och åt att göra nya program som verkade fungera precis som vanligt men som tog kontrollen över värddatorn och till exempel kan ge hackare tillgång till datorn eller omdirigera internettrafik till dem.

Kanske utnyttjat av NSA
De tyska säkerhetsexperterna är de första som avslöjar USB-teknikens svaghet, men andra kan ha utnyttjat den utan att berätta det för omvärlden. Datalogiprofessor Matt Blaze från Pennsylvanias universitet anser att det kan vara samma säkerhetslucka som ligger bakom spiontekniken Cottonmouth som underrättelsetjänsten NSA har använt. Den avhoppade agenten Edward Snowdon har berättat att NSA har kunnat installera skadlig programvara på datorer med hjälp av ett USB-minne.

Källa: Wired