1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW

Hakerski novitet - manipulisani USB

Vera Kern / SK10. avgust 2014.

To je potpuno nova vrsta bezbednosnog rizika. Uz pomoć ugrađenih USB softvera, hakeri mogu neometano da špijuniraju računare korisnika. IT stručnjaci upozoravaju da je ovakve napade teško zaustaviti.

https://p.dw.com/p/1Cs2Y
Symbolbild USB Stick
Foto: picture-alliance/dpa

Dovoljno je da prebacite fajl s kompjutera na USB memoriju ili da povežete eksterni hard disk ili veb kameru s računarom i izlažete se mnogo većem bezbednosnom riziku nego što možete i da zamislite. A to je nešto što ljudi rade svakog dana.

Problemi s fleš memorijama do sada su se odnosili uglavnom na širenje virusa, ali najnovija istraživanja kompanije za zaštitu podataka Laboratorija za proučavanje bezbednosti iz Berlina otkrivaju potpuno novi tip hakerskih napada. Oni tvrde da se na malim čipovima u USB uređajima mogu sakriti „njuškala“ pomoću kojih se računari mogu neopaženo kontrolisati i špijunirati, i ne postoji nikakav način da korisnici to spreče. „To je nešto što niko nije očekivao“, kaže za DW Robin Kampl, tehnološki novinar.

USB-Stick
Foto: picture-alliance/Eibner-Pressefoto

Malver je skriven u ugrađenom softveru USB-a koji zapravo upravlja uređajem. Zahvaljujući tom softveru, kompjuter automatski prepoznaje uređaj i zna da li je u pitanju fleš memorija, veb kamera ili tastatura koja se povezuje preko USB-a. „A onda taj softver hakeri koriste u svoje svrhe“, objašnjava Kampl.

Ne postoje više bezbedne šifre

Potencijalni scenario napada izgleda ovako: korisnik ubaci fleš u kompjuter, anti-virus kaže da je sve u redu, a USB se onda reprogramira da se ponaša kao mrežna kartica. „Kompjuter onda rezonuje: sve podatke šaljem preko ove mrežne kartice“, objašnjava Kampl. To omogućava napadačima da kopiraju sve podatke o saobraćaju tog računara. Ili, još gore, hakeri mogu unapred da pripreme USB, tako da mogu da pristupe ukradenim podacima bez potrebe da ikada ostvare fizičku kontrolu nad uređajem. Internet konekcija im je u tom slučaju sasvim dovoljna.

Za krađu podataka može se koristiti i kiloger, program koji beleži svaki pritisak na taster. Sve što korisnik kuca, sve se snima. „Ako, na primer, kucate vaše šifre, bez obzira na to koliko su one obezbeđene, to će sve biti snimljeno pomoću kilogera i poslato kao paket podataka hakerima na dnevnom nivou. Opasnosti su praktično beskonačne“, kaže Kampl.

USB takođe skladišti i skrinšotove, fotografije onoga što se trenutno nalazi na ekranu, kako bi, na primer, ukrao dokumente s poverljivim podacima. Na taj način se lako mogu špijunirati inženjerske kancelarije i krasti podaci o njihovim patentima.

Cyber Angriff Symbol
Foto: Fotolia/Sergey Nivens

Skoro savršena kamuflaža

Ovi softveri su gotovo savršeno zamaskirani i teško se detektuju. USB uređaj se može pretvarati da je tastatura, kamera ili mrežni uređaj i niko može primetiti da nije, jer programi za odbranu od virusa ne kontrolišu ugrađenu memoriju, a kontrolni čip uređaja je programiran tako da može da izbegne svaki vid direktnog upravljanja. „Tako da to pruža neverovatan broj mogućnosti za napade i predstavlja ozbiljnu opasnost“, objašnjava Kampl.

Hakovani softer u USB uređaju takođe hrani postojeće malvere u računaru. „Nijedan anti-virus ne može da skenira ovaj mali prostor i to je vrlo podmuklo“, kaže Kampl, pa tako destruktivni softver ostaje neotkriven i nastavlja da krade podatke s računara.

Karsten Nol, šef berlinske laboratorije za Rojters kaže da je nemoguće utvrditi odakle dolazi virus. „To je skoro kao mađioničarski trik,“ a Kampl sumnja da je stuacija i gora. „Ko kaže da punjači za smart telefone nisu već iskorišćeni za prikupljanje informacija?“

Od ovog modela krađe podataka ne postoji efikasna zaštita, pa eksperti pozivaju IT industriju da hitno podigne standarde u izradi USB memorija, ali Kampl tvrdi da je jedini mogući vid zaštite ne koristiti USB memoriju uopšte.