Forskere offentliggør angreb via USB

Artiklen blev oprindeligt publiceret den 7/10/2014

To sikkerhedsforskere har offentliggjort programkode, der udnytter en sårbarhed i USB-udstyr. Dermed kan sikkerhedsforskere og kriminelle udnytte sårbarheden i praksis.

Sårbarheden blev kendt i august, da sikkerhedsforsker Karsten Nohl demonstrerede den på konferencen Black Hat. Sårbarheden, der kaldes BadUSB, består i, at noget USB-udstyr tillader enhver at ændre på den indbyggede firmware.

Nu har to andre forskere offentliggjort kodeeksempler på, hvordan firmwaren til udstyr fra firmaet Phison kan udnyttes i angreb. De har demonstreret, at en USB-nøgle kan opføre sig som et tastatur, der skriver kommandoer på den pc, nøglen sættes i.

Forskerne, Adam Caudill og Brandon Wilson, håber, at deres eksempler vil få USB-producenterne til at forbedre sikkerheden på deres produkter – fx ved at begrænse, hvem der kan opdatere firmwaren.

Links