Wszyscy zdążyliśmy się przyzwyczaić, że niebezpieczne jest instalowanie programów z niepewnych źródeł. Nawet na bezpiecznym Linuksie i Macu były przypadki złosliwego oprogramowania tego typu. Oczywiście, żeby szkodliwa aplikacja zaatakowała, potrzebna była zgoda użytkownika, jednak na tym to zwykle polega. Użytkownik komputera jest zazwyczaj najsłabszym ogniwem, jeśli chodzi o bezpieczeństwo. Zazwyczaj znacznie łatwiej socjotechniką podejść użytkownika, niż łamać zabezpieczenia oprogramowania.

Wiele osób pewnie powie, że tylko nieuważni dają się podejść, że świadomemu użytkownikowi komputera takie zagrożenia nie są straszne. Czyżby?

Niebezpiecznik właśnie opisał przykład złośliwego hardware-u, w postaci myszki komputerowej. Wspomniana myszka posiada wewnątrz mikrokontroler symulujący klawiaturę, który zaraz po podłączeniu myszki do komputera, wprowadza niewidoczne dla użytkownika polecenie, uruchamiające instalację wirusa, który również znajduje się wewnątrz myszki na pamięci typu flash. Wirus instaluje się zawsze, nawet wówczas, gdy zablokowane jest automatyczne uruchamianie. Ciekawy jest również sposób dostarczenia myszki potencjalnej ofierze, która dostała ją pocztą, jako promocyjny upominek.

Można teraz postawić sobie pytanie, kto uchroniłby się przed atakiem tego typu? Kto zachowałby ostrożność, przy podłączaniu myszki, która przyszła pocztą? Jedyny powód, dla którego ja osobiście bym jej nie podłączył, to prawdopodobnie dlatego, że lubię swoja myszkę i nie widzę potrzeby jej zmiany, ale na pewno nie dlatego, że spodziewałbym się ataku złośliwego oprogramowania. Muszę przyznać, że pomysł na atak zrobił na mnie duże wrażenie, ponieważ jestem przekonany, że usypia czujność nawet najbardziej świadomych paranoików bezpieczeństwa komputerowego.

Ciekawe czy czekają nas czasy, gdzie sprzęt komputerowy kupuje się tylko w renomowanych sklepach, tylko i wyłącznie certyfikowanych producentów, podczas gdy strach podłączyć do komputera cokolwiek, czego pochodzenie nie jest udokumentowane. Na pewno nie jutro i nie pojutrze, ale być może już za parę lat. W końcu to lukratywny proceder, taka myszka to koszt kilkudziesięciu złotych, podczas gdy możliwość wyczyszczenia czyjegoś konta internetowego może zwrócić nakład z dużą nawiązką.  Być może nowe generacji antywirusów ochronią nas przed większością tego typu zagrożeń?

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , , ,

iStore

iStore

  • sieciobywatel

    Nic nowego.
    Zasadniczo z urządzeniami USB jest jak z penisem. Wtykając gdzie popadnie, lub pozwalając wtykać co popadnie musimy się liczyć ze złapaniem jakiegoś paskudztwa.
    Pamiętam „wizytówkę” pewnego specjalisty od bezpieczeństwa, która miała wbudowany chip z wyjściem USB. Po podpięciu do portu komputera program zapisany w układzie otwierał konsole i wypisywał na niej dane kontaktowe do specjalisty.
    Oczywiście działało to automatycznie, bez żadnych komunikatów typu „czy chcesz uruchomić program?”

    • http://www.motivationals.org Uncle Demotivator

      Jak nic nowego to pokaż mi drugą taką myszkę ;>

    • Jan Rybczyński

      Mnie chodziło o to, że ostrożność z urządzeniami USB funkcjonuje w świadomości przede wszystkim, a być może tylko i wyłącznie, w odniesieniu do pamięci typu flash. Natomiast mało kto, czy wręcz nikt, nie przeniósłby tej ostrożności w stosunku pamięci flash, na resztę urządzeń USB. Kto bałby się podłączyć firmowo zapakowaną myszkę komputerową? Myślę, że tysięczna część promila to optymistyczne szacunki. Tylko wytrenowani specjaliści od bezpieczeństwa komputerowego, a nie statystyczny Kowalski.

      Dlatego pole do popisu jest ogromne, skuteczność niemal 100%. Większa szansa, że ktoś zapomni podłączyć taką myszkę, albo ją zgubi, niż, że nie podłączy jej z ostrożności.

      Dodatkowo nie ma dobrego rozwiązania tego problemu, bo kupowanie tylko nowych urządzeń w dużych sklepach jest mocno ograniczające, zbyt mocno, na chwile obecną.

    • Yossarian
  • http://www.neurotyk.net Jędrzej

    Mam pamięć USB sygnowaną pamiętnym serwisem Solaris Gate. Mam zacząć się bać? ;)

  • Nai

    Wystarczy wymusić pytanie o hid’a

    Jan Rybczyński: Mnie chodziło o to, że ostrożność z urządzeniami USB funkcjonuje w świadomości przede wszystkim, a być może tylko i wyłącznie, w odniesieniu do pamięci typu flash. Natomiast mało kto, czy wręcz nikt, nie przeniósłby tej ostrożności w stosunku pamięci flash, na resztę urządzeń USB. Kto bałby się podłączyć firmowo zapakowaną myszkę komputerową? Myślę, że tysięczna część promila to optymistyczne szacunki. Tylko wytrenowani specjaliści od bezpieczeństwa komputerowego, a nie statystyczny Kowalski.Dlatego pole do popisu jest ogromne, skuteczność niemal 100%. Większa szansa, że ktoś zapomni podłączyć taką myszkę, albo ją zgubi, niż, że nie podłączy jej z ostrożności.Dodatkowo nie ma dobrego rozwiązania tego problemu, bo kupowanie tylko nowych urządzeń w dużych sklepach jest mocno ograniczające, zbyt mocno, na chwile obecną.

  • http://www.ekostrefa.pl Łukasz Ostrowski

    ot psikus … albo pisku bez s :)

  • http://www.facebook.com/mammudu Rob Mammudu

    Od dluzszego czasu uzywam http://www.zbshareware.com/download.html
    USB Disk Security i mysle, ze chroni mnie przed wiekszoscia potencjalnych zagrozen roznoszonych na wszelkiego rodzaju pendrivach, pamieciach flash, dyskach zewnetrznych