Slecht beveiligde USB sleutels

Firmware is volgens Wikipedia software die in hardware ingeprogrammeerd is. De twee Duitse onderzoekers zijn erin geslaagd om deze firmware te herprogrammeren en er hun eigen code in te laden. Bijgevolg konden ze de hardware waarop de geherprogrammeerde USB-sticks waren aangesloten, misleiden.

Zo sloten ze een gewone USB-stick aan op een pc en deden hem geloven dat hij in verbinding stond met een toetsenbord. Sterker nog, ze slaagden erin om het typen op dit valse toetsenbord na te bootsen. Concreet betekent dit dat een computerhacker op deze manier instructies zou kunnen geven aan een computer zonder dat de eigenaar van de machine zich ervan bewust is.

Bovendien zou deze hacker zich niet alleen toegang kunnen verschaffen tot bestanden, maar ook andere malware kunnen installeren. Het grote probleem is dat de huidige antivirusprogramma's op onze computers deze veiligheidsfout niet kunnen opsporen. Ze zijn in staat om de inhoud van de USB-stick te scannen, maar het gaat om meer dan enkel de inhoud.

We weten dat deze draagbare hulpmiddelen in trek zijn bij de inlichtingendiensten en bij de hackers die malware proberen te installeren. Denk hierbij maar aan de commentaar van Herman Van Rompuy, de voorzitter van de Europese Raad. Hij had bij zijn terugkeer van een G8-topconferentie een USB-stick laten analyseren waarop documenten stonden en kreeg te horen dat deze stick spyware kon installeren.

Voordat de computerindustrie een passend antwoord hierop vindt, is het raadzaam om zeer wantrouwig te zijn ten opzichte van deze dragers. Sluit enkel een USB-stick die u kent of waarvan u de eigenaar kent aan op uw computer en zeker op die van uw werkgever, want dit is eveneens een zwak punt.Om toegang te hebben tot de informaticastructuur van uw bedrijf of administratie, is er immers niets eenvoudiger dan u een stick cadeau te doen op een beurs of conferentie.

Zoals de twee onderzoekers al zeiden, we kunnen een USB-stick vergelijken met een naald die niet door druggebruikers mag worden gedeeld …