Search
Generic filters

Fanden er løs i USB-porten din

Ta aldri imot USB-nøkler fra fremmede! USB-porten inneholder en dødbringende designbommert. Og hackere har sluppet programkoden som utnytter feilen.

For et par måneder siden skrev vi om hvordan to sikkerhetseksperter hadde oppdaget en fundamental feil i den måten USB-standarden er satt sammen på. Karsten Nohl og Jakob Lell fra tyske Security Research Labs hadde funnet frem til at man med USB-nøkler med endret programvare kan overta kontrollen med en datamaskin, bare ved å stikke nøkkelen i USB-porten.

Så langt, så dritt. Men det var bare et vitenskapelig forsøk. Nå har det imidlertid skjedd, det som uunngåelig må skje, når den slags feil oppdages: To hackere har gått i sikkerhetsekspertenes fotspor, og har laget sin egen skadelige USB-programvare. Og de har, i sann hackerånd, delt sin oppdagelse med verden via nettstedet GitHub, hvorfra alle kan laste ned koden og begynne å lage sine egne USB-helvetesmaskiner.

Vil fremprovosere en reaksjon fra produsentene
De to hackerne, Adam Caudill og Brandon Wilson presenterte sin kode på hackerkonferansen Derbycon i Kentucky forrige uke.

“Vi mener, at den slags feil skal være offentlig tilgjengelig og ikke holdes tilbake. På den måten kan folk selv ta sine forholdsregler mot problemet,” sa Adam Caudhill på konferansen.

Han understreket at formålet med offentliggjøringen er å få produsentene av USB-basert utstyr til å endre på standarden. Ved å offentliggjøre koden har han satt kniven mot strupen på produsentene.

“Metoden brukes sannsynligvis allerede av NSA. Men produsentene vil ikke røre en finger, så lenge feilen kun utnyttes av etterretningstjenester med gigantbudsjetter. Nå kan alle gjøre det – og da er man nødt til å reagere,” sier Caudhill til teknologimagasinet Wired.

Kilde: Wired

Kommenter

Legg igjen en kommentar

Les også

Bestill og spesifiser din egen Mustang Mach-E. Pris fra 412.000 kroner, mulighet for firehjulstrekk og rekkevidde opptil 610 km.
Snart får vi nordmenn nok en strømmetjeneste å velge imellom.
En mer kompakt og billigere modell av Sony Xperia 1 II. Men med nesten alle de samme spesifikasjonene.
Snart kommer nok en svensk originalserie fra strømmegiganten.

Aktuelle tilbud

Prisguiden.no er en kommersiell partner av lydogbilde.no. De leverer prisvarsling, produktinformasjon og oppdaterte priser.
SteelSeries Arctis 9 er et trådløst hodesett med surroundlyd, som funker til både PC og PlayStation-konsollene.
Kompakt high-end med nok krefter.
En nærmere kikk på både innsiden og utsiden av de nye Xbox-ene.
GoPro Hero9 Black har 5K video, enda bedre videostabilisering – og endelig selfie-skjerm.
30. oktober slipper Disney+ sesong 2 av The Mandalorian.
Og prisene blir relativt hyggelige.
Vidvinkelzoom og lyssterk 50mm til Nikon Z.
Med to nye iPads viste Apple ved gårsdagens lansering at verdens mest populære nettbrett, som har ti-års jubileum i år, er kommet for at bli.
Nå måler den også oksygennivået i blodet ditt.
United States Customs and Border Protection har beslaglagt et større parti OnePlus Buds trådløse ørepropper. Myndighetene vurderer at OnePlus har kopiert Apples AirPods.
De fleste spesifikasjonene vet vi allerede. Nå har det kommet nyheter om kameramodulen på den kommende smarttelefonen fra OnePlus.
Med Motorola Razr 5G og Motorola Moto G9 Plus er kinesiske Lenovo klar med mobiler til både store og små lommebøker