Usb onbetrouwbaar door lek

Usb bevat een niet te dichten lek, wat vrijwel ondetecteerbaar is. Hierdoor kan een usb-stick zich bijvoorbeeld ongemerkt voordoen als usb-toetsenbord en op die manier commando’s aan een computer geven.

Het lek is aan het licht gekomen door onderzoek door Duitse computerwetenschappers. “Dit lek kan niet worden gedicht”, stelt Karsten Nohl, hoofdonderzoeker van beveiligingsbedrijf SRLabs. Eenmaal geïnfecteerd zijn computers en alle usb-apparatuur die daarmee is gebruikt niet meer te vertrouwen.

Lek niet te dichten
Anders dan bij voorgaande usb-hacks is deze hack op firmware-niveau en daarom gevaarlijk ongeacht het besturingssysteem. “Dit lek kan niet worden gedicht”, aldus Nohl. De firmware van een usb-apparaat kan worden aangepast, waardoor bijvoorbeeld een toetsenbord kan worden overgenomen. Ook kan een harde schijf die via usb op een computer is aangesloten een virus installeren bij het opstarten van de computer, waardoor deze besmet raakt nog voordat het besturingssysteem en virusscanner zijn opgestart.

Groot gevaar door slechte detectie
Voor smartphones bestaat er ook een risico: door infectie via usb kunnen telefoons bijvoorbeeld worden afgeluisterd. Volgens de onderzoekers kan hun hack elke toepassing van usb imiteren, waardoor de gevaren groot zijn. Daarbij komt dat de hack slecht de detecteren is, doordat het zich beperkt tot het firmware-gedeelte van usb-apparaten. Door het volledig scannen en zelfs wissen van een usb-apparaat blijft de misbruikte firmware intact, omdat die niet op het opslaggeheugen van de stick of harde schijf staat.

Injectienaald
De enige praktische bescherming is volgens Nohl om alle usb-apparaten in de toekomst net zoals injectienaalden te behandelen. Dit zou betekenen dat alle usb-apparaten alleen gloednieuw met maar één apparaat gebruikt kunnen worden. Nohl en zijn collega Jakob Lell presenteren hun zogenoemde BadUSB-hack volgende weekt tijdens hackersconferentie Black Hat.

 

Auteur |   ·   vrijdag 1 aug, 2014

Tags: ,

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Fujitsu en Deep Instinct werken samen tegen ransomware

Fujitsu en Deep Instinct werken samen tegen ransomware

Fujitsu kondigt vandaag een samenwerking aan met Deep Instinct, het allereerste bedrijf dat end-to-end deep learning gebruikt voor cybersecurity. Samen lanceren ze een unieke anti-ransomwaredienst, waarmee de meest geavanceerde bedreigingen – bekend en onbekend – in minder dan twintig miliseconden onschadelijk worden gemaakt. Fujitsu en Deep Instinct bieden hiermee de snelste en meest effectieve beveiligingsoplossing van
Rol Chief Information Security Officers steeds belangrijker

Rol Chief Information Security Officers steeds belangrijker

Vanwege toenemende digitale risico’s in het bedrijfsleven, wordt de aanwezigheid van Chief Information Security Officers (CISO) steeds crucialer. Dit blijkt uit de Global CISO Survey, een analyse van in totaal 262 CISO’s in Europa, de VS en Australië, uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles. Met de belangrijker wordende functie nemen ook
Twee derde Nederlanders vreest inperking privacy met invoering EU-wallet

Twee derde Nederlanders vreest inperking privacy met invoering EU-wallet

37 procent vindt digitale portemonnee een goed idee Maar liefst 65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.027 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Ondanks deze angst vindt ruim een derde
Vier op tien Nederlanders bezorgd over privacybescherming van QR-coronabewijs

Vier op tien Nederlanders bezorgd over privacybescherming van QR-coronabewijs

Maar liefst 44 procent van de Nederlanders maakt zich zorgen om de mate waarin het coronabewijs hun privacy waarborgt. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.036 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Het lijkt erop dat die zorgen niet snel zullen afnemen, want ruim de helft van alle ondervraagden is bang
Hybride werken kan alleen door hoogste prioriteit te geven aan cybersecurity

Hybride werken kan alleen door hoogste prioriteit te geven aan cybersecurity

Werken op afstand heeft het cybersecuritylandschap aanzienlijk veranderd, maar de noodzaak voor veiligheid is nog steeds hetzelfde. Hoe zorg je er als werkgever voor dat de veiligheid van data gewaarborgd is in een hybride werkomgeving? Karlien de Waardt, Head of Micro Enterprise Cybersecurity van Fujitsu Nederland, geeft tips and tricks. Nu werknemers meer dan ooit

Uitgelicht

Document-automatisering bespaart bouwbranche tijd en geld Document-automatisering bespaart bouwbranche tijd en geld
Rol Chief Information Security Officers steeds belangrijker Rol Chief Information Security Officers steeds belangrijker
Artificial Intelligence op de supportdesk Artificial Intelligence op de supportdesk
IT’ers ervaren ongelijke behandeling op kantoor IT’ers ervaren ongelijke behandeling op kantoor
MEER +

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken
webdevelopment© 2024