USB? Az ellen nem véd semmi!

Van az a vicces jelenet a kémfilmekben, amikor hősünk rácsatlakozik egy számítógépre, a képernyőn végigfut egy folyamatjelző sáv, és amikor eléri a 100%-ot (és közben emberünk likvidál egy hadseregnyi gonoszt) megszerzi a szupertitkos adatokat. Nos (a harci jelenetektől eltekintve) ez megvalósítható a gyakorlatban is, ráadásul nem kell hozzá sci-fi kém technológia, csak egy pár ezer forintos, nyakláncnyi nyomtatott áramkör, no meg egy jó adag lelemény és egy szabad USB csatlakozó.

Nyaklánc méretű USB mikrokontroller párezer forintért
Nyaklánc méretű USB mikrokontroller párezer forintért (forrás: TechCrunch)

A számítógép vagy éppen telefon, tablet vagy bármi töréséhez az USB protokoll egy tervezési hibáját, sőt inkább hiányosságát használja ki az alapból ártatlan kis USB mikrokontroller. Ennek lényege, hogy sok-sok, több ezer USB Hub (elosztó) egymásba dugása után egyszer el fog fogyni a számolásukhoz használt verem, és kapunk egy nyomkövető hibaüzenetet (debug), amibe bele lehet kapaszkodni.Persze, nem valódi, hanem virtuális hubokra kell gondolni. Némi kísérletezés után máris ott a hozzáférés a billentyűzethez és egérhez függetlenül attól, milyen biztonsági eszközök vannak telepítve a célba vett számítógépen.

Mégis, mit tud egy jól felprogramozott, USB-s támadó eszköz? Első lépésként megszerzi az egér és billentyűzet irányítását. Ezután kiiktatja az ismertebb hálózati monitorozó szoftvereket és tűzfalat, majd a DNS kiszolgálót a hekker által kezelt szerverre irányítja, ezzel megszerzi a kontrollt a felhasználó által látogatott weboldalak felett (azonosítók és jelszók). Továbbá rejtett hátsó ajtót (backdoor) készít egy távoli szerver felé, amiről időnként vezérlőparancsokat lehet küldeni. Mivel ez kimenő kapcsolat, a routerek tűzfala általában nem fogja meg.


Samy Kamkar a Samy féreg és SkyJack drón eltérítő hack alkotója mutatja be az USB alapú támadást

Hogyan lehet az ilyen – és ehhez hasonló, szintén USB-t sújtó BadUSB – támadás ellen védekezni? Lényegében sehogyan, mint írtuk, a gyenge pont az USB szabványban van, legfeljebb a csatlakozók letiltása segíthet. Akit további részletek érdekelnek ezzel a hekkeléssel kapcsolatban, itt és itt tájékozódhat.

Azóta történt