Usb onbetrouwbaar door lek

Usb bevat een niet te dichten lek, wat vrijwel ondetecteerbaar is. Hierdoor kan een usb-stick zich bijvoorbeeld ongemerkt voordoen als usb-toetsenbord en op die manier commando’s aan een computer geven.

Het lek is aan het licht gekomen door onderzoek door Duitse computerwetenschappers. “Dit lek kan niet worden gedicht”, stelt Karsten Nohl, hoofdonderzoeker van beveiligingsbedrijf SRLabs. Eenmaal geïnfecteerd zijn computers en alle usb-apparatuur die daarmee is gebruikt niet meer te vertrouwen.

Lek niet te dichten
Anders dan bij voorgaande usb-hacks is deze hack op firmware-niveau en daarom gevaarlijk ongeacht het besturingssysteem. “Dit lek kan niet worden gedicht”, aldus Nohl. De firmware van een usb-apparaat kan worden aangepast, waardoor bijvoorbeeld een toetsenbord kan worden overgenomen. Ook kan een harde schijf die via usb op een computer is aangesloten een virus installeren bij het opstarten van de computer, waardoor deze besmet raakt nog voordat het besturingssysteem en virusscanner zijn opgestart.

Groot gevaar door slechte detectie
Voor smartphones bestaat er ook een risico: door infectie via usb kunnen telefoons bijvoorbeeld worden afgeluisterd. Volgens de onderzoekers kan hun hack elke toepassing van usb imiteren, waardoor de gevaren groot zijn. Daarbij komt dat de hack slecht de detecteren is, doordat het zich beperkt tot het firmware-gedeelte van usb-apparaten. Door het volledig scannen en zelfs wissen van een usb-apparaat blijft de misbruikte firmware intact, omdat die niet op het opslaggeheugen van de stick of harde schijf staat.

Injectienaald
De enige praktische bescherming is volgens Nohl om alle usb-apparaten in de toekomst net zoals injectienaalden te behandelen. Dit zou betekenen dat alle usb-apparaten alleen gloednieuw met maar één apparaat gebruikt kunnen worden. Nohl en zijn collega Jakob Lell presenteren hun zogenoemde BadUSB-hack volgende weekt tijdens hackersconferentie Black Hat.

 

Auteur |   ·   vrijdag 1 aug, 2014

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix gaat samenwerken met VMware om een directe verbinding met VMware Cloud aan te bieden. Via AWS Direct Connect of via Equinix Cloud Exchange Fabric hebben klanten toegang tot VMware Cloud op AWS en worden hybride cloudimplementaties mogelijk. Momenteel is AWS Direct Connect beschikbaar in 24 strategische markten, waaronder Amsterdam, Frankfurt, Londen, Madrid, Parijs en

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons, een Brits advocatenkantoor met vestigingen over de hele wereld waaronder Amsterdam, maakt vanaf heden gebruik van een private cloud oplossing van Orange Business Services voor meer zakelijke flexibiliteit en een verbeterde bescherming van essentiële klantgegevens. De introductie van een private cloud en managed back-up oplossing is onderdeel van de overstap naar een IT-as-a-service model,

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler, Inc. (NASDAQ: ZS), leider in cloudbeveiliging, kondigt tijdens de Zenith Live user conference in Las Vegas aan dat het zijn partner-ecosysteem heeft uitgebreid met nieuwe SD-WAN- en security-partners. Hierdoor beschikken gezamenlijke klanten over geïntegreerde oplossingen voor een veilige cloud-transformatie.

Equinix Internet Exchange nu ook in Nederland

Equinix Internet Exchange nu ook in Nederland

Equinix, Inc, (Nasdaq: EQIX), de wereldwijde aanbieder van interconnectie- en datacenterdiensten, lanceert Equinix Internet Exchange in Nederland. Hierdoor wordt het voor partijen in de datacenters van Equinix nog eenvoudiger om met elke tegenpartij veilig, on-demand, direct en via private toegang verbindingen met elkaar te leggen zonder tussenkomst van het openbare internet. Uit onderzoek van McKinsey

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services is een samenwerking aangegaan met CERT NZ, de cybersecurity-eenheid van de Nieuw-Zeelandse overheid die hulp biedt aan bedrijven, organisaties en personen die te maken hebben gehad met cybercriminaliteit. Wereldwijd blijft het bedrijfsleven het doel van cybercriminelen en -aanvallen. Het rapport ‘The Global Risks Report 2018’ van World Economic Forum, schat de schade

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken