Manu Pitkänen
1. elokuuta, 2014 9:31
Vuosi sitten saksalaisen tietoturvayhtiö Security Research Labsin tutkija Karsten Nohl kohahdutti maailmaa paljastamalla SIM-korteista löytyneen haavoittuvuuden, joka kosketti arviolta 750 miljoonaa puhelinta. Nyt Nohl on valmis esittelemään uuden ison kokoluokan haavoittuvuuden, mutta tällä kertaa se koskettaa lähes kaikista tietokoneista ja puhelimista löytyvää USB-liitäntää.
Nohl on löytänyt USB-standardista haavoittuvuuden, jonka avulla kohteena olevan tietokone voidaan kaapata täysin ja ohjata sen verkkoliikenne halutulla tavalla. Tavallinen käyttäjä ei huomaa mitään ennen kuin on liian myöhäistä.
Esitelty haavoittuvuudessa ei ole kyseessä perinteisestä USB-tikulle tallennetusta haittaohjelmasta, vaan haittakoodi on upotettu laitteen firmwareen. Tämän johdosta käytännössä kaikkia USB-laitteita voidaan käyttää hyökkäyksessä (esim. USB-näppäimistö). Ongelmaa on hankala korjata, koska hyökkäys perustuu USB-standardin suunniteltuihin ominaisuuksiin.
Nohl suositteleekin kohtelemaan USB-laitteita yhtä varovasti kuin injektioneuloja ja välttämään niiden käyttöä tuntemattomissa tietokoneissa.