Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/11/2014
Sårbarheden BadUSB findes i omkring halvdelen af USB-controllerchips. Men det er praktisk umuligt at lave en liste over sikre produkter.BadUSB blev kendt tidligere på året, da sikkerhedsforsker Karsten Nohl offentliggjorde den. Den gør det muligt at installere ny og skadelig firmware på en USB-enhed.
Hans forskerhold har nu analyseret alle USB-controllerchips fra de otte producenter, der laver den type produkter. Analysen viser, at godt halvdelen af chippene er immune over for angrebet.
Men det er ikke let at se, hvilken controller der sidder i et produkt. Man er nødt til at åbne det fysisk for at se chippen.
Det er heller ikke muligt at udarbejde en liste over sikre produkter. Det skyldes, at producenterne ofte skifter mellem forskellige chips.
Karsten Nohl foreslår, at producenterne begynder at oplyse på pakningen, hvilke chips de anvender.