Fanden er løs i USB-porten din

For et par måneder siden skrev vi om hvordan to sikkerhetseksperter hadde oppdaget en fundamental feil i den måten USB-standarden er satt sammen på. Karsten Nohl og Jakob Lell fra tyske Security Research Labs hadde funnet frem til at man med USB-nøkler med endret programvare kan overta kontrollen med en datamaskin, bare ved å stikke nøkkelen i USB-porten.

Så langt, så dritt. Men det var bare et vitenskapelig forsøk. Nå har det imidlertid skjedd, det som uunngåelig må skje, når den slags feil oppdages: To hackere har gått i sikkerhetsekspertenes fotspor, og har laget sin egen skadelige USB-programvare. Og de har, i sann hackerånd, delt sin oppdagelse med verden via nettstedet GitHub, hvorfra alle kan laste ned koden og begynne å lage sine egne USB-helvetesmaskiner.

Vil fremprovosere en reaksjon fra produsentene
De to hackerne, Adam Caudill og Brandon Wilson presenterte sin kode på hackerkonferansen Derbycon i Kentucky forrige uke.

“Vi mener, at den slags feil skal være offentlig tilgjengelig og ikke holdes tilbake. På den måten kan folk selv ta sine forholdsregler mot problemet,” sa Adam Caudhill på konferansen.

Han understreket at formålet med offentliggjøringen er å få produsentene av USB-basert utstyr til å endre på standarden. Ved å offentliggjøre koden har han satt kniven mot strupen på produsentene.

“Metoden brukes sannsynligvis allerede av NSA. Men produsentene vil ikke røre en finger, så lenge feilen kun utnyttes av etterretningstjenester med gigantbudsjetter. Nå kan alle gjøre det – og da er man nødt til å reagere,” sier Caudhill til teknologimagasinet Wired.

Kilde: Wired