Nejrůznější přenosné disky lákaly počítačové piráty prakticky odjakživa. V minulosti se proto objevovaly pravidelně nejrůznější viry, které se šířily právě prostřednictvím USB úložišť. Prakticky se všemi takovými hrozbami si však dovedly antivirové programy poradit.

Nohlovi a Nellovi se však nyní podařilo vytvořit nezvaného návštěvníka, který prakticky nemůže být odhalen. Útok nového viru nazývaného BadUSB je směřován přímo na USB řadič, jenž je umístěn přímo na základní desce a stará se o komunikaci mezi USB zařízením a samotným počítačem.

Standard USB se stal tak běžný, že jsme se jen zřídka starali o bezpečnostní dopady.bezpečnostní expert Karsten Nohl

Škodlivý kód je schopen využít toho, že většina těchto čipů nedisponuje žádným zabezpečením. Jednoduše se tedy před bezpečnostními aplikacemi tváří, že se jedná o ovládací software USB řadiče, nikoliv o zákeřný virus. Současné antiviry i firewally jsou proto na něj krátké, uvedl server Security Affairs.

„Standard USB se stal tak běžný, že jsme se jen zřídka starali o bezpečnostní dopady. Většina z nás považovala USB disky po antivirové kontrole za naprosto bezpečné. Až do teď… Libovolnou flešku je možné přeprogramovat tak, aby útočník získal zcela kontrolu nad systémem,“ podotkl Nohl.

Výrobci budou muset reagovat

Bezpečnostní experti navíc poukázali na to, že jejich hrozba se dokáže automaticky replikovat a přenášet z jednoho zařízení na druhé. Snadno se tak mohou nakazit všechna USB zařízení, která mají paměť a která se připojí k PC.

Řešení? Podle Nohla zatím neexistuje. „Nemůžete dělat vůbec nic,“ jasně poukázal na závažnost situace s tím, že výrobci hardwaru i softwaru budou muset na novou hrozbu rychle zareagovat. Dříve, než to stihnou počítačoví piráti.