Der findes efterhånden et hav af mærkelige USB dimser og dingenoter - fra kaffekop-varmeren, over minimissil-affyrings aggregater til juletræer og disko-kugler. Folk elsker mærkelige USB-dimser, og der bliver hele tiden produceret nye, mærkelige varianter.
Men der er jo også de mere regulære ting til USB - keyboard og mus, for eksempel. Men hvor sikker er du på, at det keyboard eller den mus du sidder med nu, er det / den der fulgte med din maskine i sin tid? Hvis f. eks. du arbejder i et åbent kontor-landskab, hvad skulle så forhindre, at din USB-enhed er blevet byttet ud med en anden, der ligner på en prik - men stjæler dine data når du bruger den?
Nåh SÅ er vi vågne!
Ifølge holdet der udnyttede svagheden, ligger problemet i den måde den Universelle Serial Bus (USB) fungerer på: Den gør det muligt for næsten alle enheder, der forbindes via USB - f. eks. printere og mus - at blive forvandlet til data-tyve.
Enheder, der er “beskadigede”, på en sådan måde, at de kan virke skadelige på din computer, betegnes under ét som “hardware trojans” - altså hardware, der er inficeret, før du køber / bruger det.
Det er computer-ingeniørerne John Clark, Sylvain Leblanc og Scott Knight fra The Royal Military College of Canada i Kingston, Ontario, der undrede sig over, om man kunne udføre et hardware trojan angreb ad andre veje og fandt frem til, at USB-porten var et godt bud.
Ved at udnytte plug’n’play funktionen, der er indbygget i USB-protokollen, og gør, at denne har tillid til, at den enhed der bliver stukket ind i stikket, offentliggør sin identitet korrekt. Men hvis man så finder ud af hvilken model og hvilket mærke tastatur, dit mål bruger, kan du bytte det ud med en USB-enhed der rapporterer de samme informationer, uden at målets computer opdager det - og det behøver ikke engang at være et tastatur!
Holdet fik lavet et USB-tastatur, der stjal data fra det interne drev i computeren, og derefter transmitterede disse data på to måder: Via morse-kode via en blinkende LED, og via et dæmpet, duvende lyd-mønster, udsendt fra lydkortet.
De kunne også have brugt en mere effektiv tranmissions-metode - f. eks. e-mail - men målet for gruppen var at stjæle data uden at nogen opdagede det, og derfor blev e-mail fravalgt.
Software antivirus og malware-programmer scanner pt. kun USB-enheder perifært - de kigger altså kun efter virus og malware, ikke fejlagtig info om den indstukne enhed.
Så kig ligeto gange på den søde, lysende panda på din næste tur til Kina, før du stikker den i din maskine...
