Foto: ANP
“Dit lek kan niet worden gedicht”, zegt Karsten Nohl, hoofdonderzoeker van beveiligingsbedrijf SRLabs tegen Wired. “We misbruiken de manier waarop USB is ontworpen.”
Nohl en collega Jakob Lell presenteren hun zogenoemde BadUSB-hack volgende week tijdens hackersconferentie Black Hat. Anders dan bij voorgaande usb-hacks is deze hack op firmware-niveau, en daarom gevaarlijk ongeacht besturingssysteem.
Fundamenteel
Met BadUSB wordt de firmware van een usb-apparaat aangepast, wat verschillende uitkomsten kan hebben. Zo kan een usb-stick zich bijvoorbeeld ongemerkt voordoen als usb-toetsenbord en op die manier commando’s aan een computer geven.
Ook kan een harde schijf die via usb op een computer is aangesloten een virus installeren bij het opstarten van de computer. Die raakt dan besmet nog voordat het besturingssysteem en virusscanner zijn opgestart.
Slecht vindbaar
Daarnaast kunnen ook aangesloten smartphones via usb worden geïnfecteerd, waardoor die telefoons bijvoorbeeld afgeluisterd kunnen worden. Volgens de onderzoekers kan hun hack elke toepassing van usb imiteren, waardoor de potentiële toepassingen en het gevaar groot zijn.
Omdat de hack zich beperkt tot het firmware-gedeelte van usb-apparaten, is die volgens de onderzoekers erg slecht vindbaar. Het volledig scannen en zelfs wissen van een usb-apparaat zou de misbruikte firmware intact laten, omdat die niet op het opslag-geheugen van de usb-stick of harde schijf staat.
Niet te vertrouwen
Bovendien kan de hack zichzelf ongemerkt via usb verspreiden. Volgens de onderzoekers kan de hack momenteel vrijwel niet gedetecteerd worden, laat staan worden gestopt. Eenmaal geïnfecteerd zijn computers en alle usb-apparatuur die daarmee zijn gebruikt volgens de onderzoekers niet meer te vertrouwen.
De enige praktische bescherming is volgens Nohl om alle usb-apparaten in het vervolg net zoals injectienaalden te behandelen. Dat zou betekenen dat usb-apparaten alleen gloednieuw met maar één apparaat gebruikt kunnen worden.