Expertii in securitate au decoperit una din cele mai grave erori de securitate care poate afecta toate dispozitivele cu port USB. Vulnerabilitatea poate fi detectata foarte greu si nu are rezolvare.
Cercetatorii germani au anuntat astazi ca au gasit o eroare fundamentala de securitate, ce poate afecta aproape orice dispozitiv cu port USB. Vulnerabilitatea se numeste BadUSB . Este atat de grava incat nu doar calculatoarele ci si telefoanelem tabletele, televizoarele sau chiar media player-ele ii pot cadea victime. Practic, orice gadget care are USB.
Pana in momentul de fata, expertii de la Security Research Labs din Berlin nu au gasit nicio solutie. „E una din cele mai mari amenintari informatice de la Stuxnet incoace”, spun acestia. Mai grav e ca nici alti cercetatori nu au reusit sa identifice vreun mod de protectie impotriva BadUSB. Cauza e chiar modul de implementare a standardului USB in aparatele pe care le folosim zi de zi. Standardul USB implementat in anii ’90 si sustinut activ de USB Implementers Forum favorizeaza versatilitatea in dauna securitatii.
Tocmai succesul enorm si versatilitatea USB-ului s-ar putea intoarce impotriva acestuia. Practic, USB-ul poate fi folosit sa conectezi orice periferic. Asta e posibil datorita celor 3 clase principale (USB 1.0, USB 2.0, USB 3.0) si a multitudinii de drivere. O vulnerabilitate USB atat de grava precum BadUSB are drept cauza existenta unui chip controller in fiecare aparat cu o astfel de mufa. Indiferent ca vorbim de PC, laptop, tableta, smartphone, televizor inteligent, mp3 player sau sistem infotainment in masina.