Bil & El-kjøretøy Data Sport & Trening Gaming Mobil Smart Home Teknologi

Fanden er løs i USB-porten din

Ta aldri imot USB-nøkler fra fremmede! USB-porten inneholder en dødbringende designbommert. Og hackere har sluppet programkoden som utnytter feilen.

Skrevet av / 03.10.14 - 12:25
Fanden er løs i USB-porten din

For et par måneder siden skrev vi om hvordan to sikkerhetseksperter hadde oppdaget en fundamental feil i den måten USB-standarden er satt sammen på. Karsten Nohl og Jakob Lell fra tyske Security Research Labs hadde funnet frem til at man med USB-nøkler med endret programvare kan overta kontrollen med en datamaskin, bare ved å stikke nøkkelen i USB-porten.

Så langt, så dritt. Men det var bare et vitenskapelig forsøk. Nå har det imidlertid skjedd, det som uunngåelig må skje, når den slags feil oppdages: To hackere har gått i sikkerhetsekspertenes fotspor, og har laget sin egen skadelige USB-programvare. Og de har, i sann hackerånd, delt sin oppdagelse med verden via nettstedet GitHub, hvorfra alle kan laste ned koden og begynne å lage sine egne USB-helvetesmaskiner.

Vil fremprovosere en reaksjon fra produsentene
De to hackerne, Adam Caudill og Brandon Wilson presenterte sin kode på hackerkonferansen Derbycon i Kentucky forrige uke.

“Vi mener, at den slags feil skal være offentlig tilgjengelig og ikke holdes tilbake. På den måten kan folk selv ta sine forholdsregler mot problemet,” sa Adam Caudhill på konferansen.

Han understreket at formålet med offentliggjøringen er å få produsentene av USB-basert utstyr til å endre på standarden. Ved å offentliggjøre koden har han satt kniven mot strupen på produsentene.

“Metoden brukes sannsynligvis allerede av NSA. Men produsentene vil ikke røre en finger, så lenge feilen kun utnyttes av etterretningstjenester med gigantbudsjetter. Nå kan alle gjøre det – og da er man nødt til å reagere,” sier Caudhill til teknologimagasinet Wired.

Kilde: Wired

John Hvidlykke
(f. 1964): Journalist og tester. John har arbeidet for Lyd & Bilde siden 2013, hvor han skriver om hi-fi, høyttalere, computere, gaming og teknologihistorie. John har beskjeftiget seg med teknologijournalistikk siden 1982(!), og har arbeidet for tallrike magasiner i forskjellige roller; blant annet GEAR, High Fidelity, Komputer for alle, Illustreret Videnskab, Ny Elektronik, PC World og Privat Computer. Han har dessuten skrevet tallrike bøker og undervisningsprogrammer om IT.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Blir det Google-AI i iPhone?

Solcellepaneler i øynene?

Googles AI fantiserar fram spill

Nye funksjoner for Pixel-enheter

Ny AI utfordrer GPT-4

Google lanserer mini-AI

Kinas superdatamaskin slår rekorder

AI-generator lager realistiske videoer

Kan dette pannebåndet kontrollere drømmer?

ISS oppgraderer sine datamaskiner

Nå blir Googles AI mye flinkere - på norsk!

Hyperloop i Italia

0
Scroll to Top