USB lijkt helemaal aan stukken gehackt
De BadUSB-hack belooft zo slinks, gemeen en gevaarlijk te zijn dat hij uit een film lijkt te komen.
Hackersconferentie Black Hat begint volgende week en oudgediende Karten Nohl van SRLabs is er bij met een wel heel enge hack. Samen met collega Jakob Lell presenteert Nohl dan zijn BadUSB-hack. Die naam is een understatement, als we de claims van Nohl en Lell mogen geloven.
Met BadUSB wordt namelijk de firmware op de usb-controller van usb-apparaten aangetast. Dat heeft een paar grote gevolgen die voor kwaadwillende een droom lijkt die in vervulling gaat. Ten eerste is de hack moeilijk te ontdekken. Reguliere scan-software bekijkt alleen het opslaggeheugen van usb-apparaten als sticks en externe harde schijven. En hoewel een goed opgeleide IT’er de hack in theorie zou moeten kunnen ontdekken, moet hij daarvoor wel moeite doen en handmatig elk usb-apparaat controleren.
Imiteren
Dat zou onbegonnen werk zijn, want volgens de Duitsers kan de hack zichzelf via usb verspreiden. De firmware van één usb-apparaat infecteert een computer, waardoor de usb-poorten als het ware veranderen in digitale ziektekiemen. Toch zij het de mogelijkheden die BadUSB zo angstaanjagend maken.
Omdat namelijk de firmware wordt besmet, kan een usb-apparaat zich tegenover de computer waar die in wordt gestoken uitgeven als elk mogelijk usb-apparaat. Inclusief de mogelijkheden die zo’n apparaat normaal gesproken heeft. Zo kan een usb-stick bijvoorbeeld een toetsenbord nadoen, wat direct al een groot gevaar oplevert.
Zo’n stick kan dan ongezien vrijwel de hele computer overnemen door onzichtbaar commando’s in te voeren. Op die manier is iemand ook makkelijk af te luisteren of kan het internetverkeer van de gebruiker bijvoorbeeld via een malafide server omgelust worden, met alle kwalijke gevolgen van dien. Volgens de onderzoekers kan de hack zelfs smartphones infecteren die in de computer worden gestoken. Die zouden vervolgens eenvoudig afgeluisterd kunnen worden.
Moeilijk te vinden
Het zou zelfs mogelijk zijn voor geïnfecteerde harde schijven om malware en virussen te installeren, nog voordat de computer goed en wel zijn besturingssysteem en virusscanner heeft opgestart. Volgens Nohl en Lell is er momenteel geen eenvoudige manier om hun hack te detecteren, en is een oplossing al helemaal niet in zicht. “We misbruiken de manier waarop usb is ontworpen”, zegt Nohl tegen Wired.
Volgens Nohl zijn er twee oplossingen: of je gebruikt helemaal geen usb-apparatuur meer, of je behandelt al je usb-apparaten als injectienaalden. Dat zou betekenen dat je alleen nog maar nieuwe apparatuur kan gebruiken, in het lieft enkel je eigen computer. De onderzoekers demonstreren hun vondst volgende week, hoe groot het gevaar realistisch gezien is horen we waarschijnlijk dan.