Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Tekstovi o zaštiti, 16.12.2021, 07:30 AM

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data.

On je podsetio na eksperiment koji su 2016. godine izveli straživači sa Univerziteta Ilinois u Mičigenu i Googlea: 297 USB stikova bilo je ostavljeno širom univerzitetskog kampusa. 98% USB stikova ostavljenih u kampusu uzeli su prolaznici, a najmanje 45% njih je bilo povezano sa računarom da bi se pregledao sadržaj. Samo 13% ljudi koji su pristali da odgovore na pitanja istraživača reklo je da su „preduzeli posebne mere predostrožnosti pre nego što su otvorili USB stik. 68% je priznalo da su ga otvorili ne sumnjajući da bi se nešto loše moglo dogoditi. Eksperiment je naravno bio bezbedan za one koji su pronašli ove uređaje.

Ali u realnosti otvaranje USB uređaja na koje naiđete može imati ozbiljne posledice, kaže Vilems. Treba napomenuti da USB memorije nisu jedini hardver koji vas izlaže riziku: tastature, miševi, punjači za pametne telefone i drugi uređaji mogu biti zloupotrebljeni od strane potencijalnih napadača, a posledice bi mogle biti ozbiljne: krađa ili uništavanje podataka, sabotaža, zahtev za otkupninu itd.

USB memorije koriste mnogi ljudi, a takođe i zaposleni u kompanijama. Oni omogućavaju laku i praktičnu razmenu i transport podataka, što ih čini nezamenljivim na mnogim mestima. Sa druge strane, oni su zgodan alat za napad za sajber kriminalce. Oni koriste “zlonamerne” USB uređaje koji sadrže unapred definisanu skriptu za napad. Ovo im zauzvrat omogućava da pristupe računaru i kopiraju podatke korisnika, dobiju pristup njihovoj tastaturi i ekranu što im omogućava da vide sve što korisnik radi, pa i da šifruju podatke da bi za njih tražili otkup.

Istorija napada koji se oslanjaju na USB je duga. 2005. godine, funkcija AutoRun, koju je Microsoft dizajnirao da automatski pokreće programe kada se USB uređaj poveže na računar, stvorila je savršenu priliku za napadače. Priključivanje USB stika moglo je da pokrene automatsko izvršavanje zlonamernih aplikacija ili drugog koda na računaru.

2010. “rubber ducky” USB stikovi su postali uobičajen problem. Reč je o posebnom USB disku sa ugrađenim mikrokontrolerom koji tajno otvara komandnu liniju i automatski izvodi napad predstavljajući se kao emulirana USB HID tastatura. Te uređaje i dalje svako može kupiti za oko 50 dolara.

Još jedan napad povezan sa USB memorijom je čuveni napad Stuxnetom. Stuxnet je kompjuterski crv koji je prvi put otkriven 2010. godine, a koji je razvijan od 2005. godine a možda i ranije. Stuxnet je dizajniran za napade na kontrolne sisteme (SCADA) i veruje se da je odgovoran za značajnu štetu nuklearnom programu Irana. Crva je verovatno uneo tehničar u ciljno okruženje preko zaraženog USB uređaja.

2014. godine pojavio se BadUSB, koji je otkrio grešku koju su neki istraživači smatrali kritičnom za industrijske kontrolne sisteme. BadUSB je napad koji koristi USB uređaje koji su reprogramirani zlonamernim softverom.

2017. je bila godina P4wnP1, softvera dizajniranog da sprovodi napade koristeći Raspberry Pi Zero. 2017. kritična infrastruktura na Bliskom istoku bila je na meti takozvanog Copperfield malvera koji je preko USB uređaja inficirao računar koji je delilo nekoliko desetina zaposlenih u jednoj kompaniji. Malver je u sistem uneo radnik u noćnoj smeni koji je želeo da pogleda film La La Land koji je preuzeo na USB stik.

Napad nazvan USB Killer mogao je da nepopravljivo ošteti mašinu za nekoliko sekundi samo priključivanjem zlonamernog diska. Ovo se može posmatrati kao prvi „električni“ USB napad jer uzrokuje razne vrste oštećenja hardvera.

Prošle godine automobilska industrija je sprečila još jedan napad. Zaposlenom u Tesli ruski sajber kriminalac je ponudio milion dolara za širenje malvera unutar IT sistema kompanije pomoću zaraženog USB diska. Da zaposleni nije obavestio FBI i tako osujetio napad, Tesla bi se mogla pridružiti dugačkoj listi žrtava napada USB uređajima.

Kao što pokazuje ova (nepotpuna) lista, ova vrsta napada nikada nije prestala.

G Data preporučuje proaktivan pristup: korisnike treba edukovati kako zlonamerni USB uređaji mogu da izazovu infekciju sistema i gubitak podataka i kako da izbegnu ove pretnje. Zlonamerne USB memorije se ne mogu prepoznati spolja. Bilo da su poklonjeni na nekoj konferenciji ili pronađeni na javnom mestu, važno je biti oprezan sa njima, jer je svaki nepoznati USB uređaj potencijalno opasan.

Obuka zaposlenih i njihova svest o mogućim rizicima je neophodna, kaže Vilems.

Mogućnost je, naravno, i blokiranje ovakvih uređaja svuda u mreži. Ovo može lako da uradi većina softvera za bezbednost.

Ako kompanija ima namenski uređaj za skeniranje koja se zove “sheep dip machine”, svaki nepoznati USB uređaj treba da se tamo testira, pre nego što se poveže sa bilo kojim drugim sistemom. Svrha takve mašine je da analizira USB uređaj i dekontaminira ga kako bi se sistemi kompanije zaštitili od malvera. Kada se dekontaminira, preporučljivo je koristiti rešenje koje šifruje USB fleš memoriju ako se koristi za skladištenje i transport bilo kakvih podataka. Sistem šifrovanja štiti sve fajlove i lične podatke tako što onemogućava da ih pročita onaj ko ukrade USB uređaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere

Mnogo vremena koje provodimo pred ekranom, bilo da je u pitanju laptop ili pametni telefon, znači da smo mnogo vremena i ispred kamere a da toga ugla... Dalje

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama

Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim An... Dalje

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje