1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW

УСБ-стиковите се порта за хакерски напади?

ЕМФ/ард/вдр31 јули 2014

УСБ-стиковите се врата за напади на хакери, која не може да се контролира, објавува денеска (31.07) германската телевизија ВДР. Експертите зборуваат за „катастрофа за заштитата на податоци“.

https://p.dw.com/p/1Cmt0
Фотографија: DW/Sven Falge

Во емисијата „Монитор“ на телевизијата ВДР, која ќе биде емитувана вечерва, се прикажува како ИТ-експерти со помош на инфицирани УСБ-стикови можат да управуваат од далечина со компјутерите, без притоа антивирусните програми да имаат каква било шанса да го препознаат штетниот софтвер.

Ополномоштеникот на покраината Шлезвиг Холштајн за заштита на податоци, Тило Вајхерт, оценува дека станува збор за „катастрофа за заштитата на податоци“ и бара од ИТ-индустријата да реагира и итно да ги заостри стандардите за УСБ-стиковите, од кои само во Германија во оптек се околу 100 милиони парчиња.

Тимот експерти предводен од ИТ-специјалистот Карстен Нол за целите на емисијата „Монитор“ користи слаба точка во УСБ-стиковите и ги манипулира не меморискиот чип, туку вградениот процесор (Microcontroller). Со тоа, хакерскиот напад е непропознатлив за антивирусните програми и други софтвери. Штом корисникот ќе го стави УСБ-стикот во својот компјутер, ИТ-специјалистите можат со помош на виртуелна тастатура да реализираат наредби. На тој начин може да ги прочитаат речиси сите податоци на тој компјутер, да ги дознаат лозинките и содржината на имејл-пораките, или пак да управуават со различни вградени апарати, како веб-камерата. Оперативниот систем на нападнатиот компјутер не го препознава нападот како софтверски, туку смета дека обработува наредби од некоја нова тастатура. Напаѓачите на тој начин имаат ист пристап до компјутерот како и корисникот на лице место.

Експертот за компјутерска безбедност, проф. Кристоф Пар од универзитетот во Бохум, оценува дека се работи за „нова димензија“, затоа што се напаѓа процесор на еден УСБ-стик, а не мемориски чип. Опасност од која нема заштита, зашто за да се забележи манипулацијата, секој УСБ-стик би морало да се анализира во лабораторија, вели научникот за „Монитор“.