image

USB-organisatie: gebruik geen vreemde USB-sticks

dinsdag 12 augustus 2014, 15:14 door Redactie, 9 reacties

Een non-profitorganisatie die zich inzet voor de promotie en support van de Universal Serial Bus (USB) heeft consumenten gewaarschuwd dat ze geen USB-sticks van vreemden moeten gebruiken en hun eigen USB-sticks niet aan onbekenden moeten geven.

De waarschuwing van het USB Implementers Forum (USB-IF) volgt op onderzoek van wetenschappers Karsten Nohl en Jakob Lell, die vorige week tijdens de Black Hat conferentie in Las Vegas lieten zien hoe ze de firmware van een USB-stick kunnen aanpassen, zodat computers waarop de USB-stick wordt aangesloten met malware besmet raken.

Het USB-IF stelt dat consumenten er altijd voor moeten zorgen dat hun USB-apparaten van een "betrouwbare bron" afkomstig zijn en dat alleen betrouwbare partijen met hun USB-apparaten aan de slag gaan. "Consumenten beschermen hun persoonlijke eigendommen en ze zouden dezelfde moeite moeten doen om zichzelf te beschermen als het om technologie gaat."

De aanval die Nohl en Lell lieten zien werkt alleen als een aanvaller fysieke toegang tot het apparaat heeft, of als het toestel op een besmette computer wordt aangesloten. "Om de verspreiding van malware te voorkomen moeten consumenten alleen betrouwbare partijen toegang tot hun USB-apparaten geven." Het USB-IF merkt verder op dat de USB-specificatie aanvullende beveiligingsmaatregelen ondersteunt, maar dat het aan fabrikanten is om die mogelijkheden aan hun producten toe te voegen.

Reacties (9)
12-08-2014, 15:29 door User2048
Het was toch altijd al gevaarlijk om USB-sticks van vreemden te gebruiken?
12-08-2014, 15:37 door Preddie
"USB-organisatie: gebruik geen vreemde USB-sticks"

Daarom leg ik ze ook altijd een paar dagen op het nachtkastje om kennis mee te maken alvorens ik ze in gebruik neem ;)
12-08-2014, 15:59 door Anoniem
Te laat,..
Usb sticks worden al jaren als kleine relatiegeschenken of zelfs massaal op congressen uitgedeeld.
Usb sticks zijn juist uitgevonden om informatie mee te nemen en over te zetten tussen verschillende systemen.

Vergist,..
Dacht altijd dat een grondige dubbele format voor in gebruiknamestelling wel voldoende was. Tegen foute firmware doe je echter weinig.

En nu,..
Niks, het is een advies van niks.
Je kan aan de buitenkant van een apparaat niet aflezen of het betrouwbaar is.
Graag zie ik het gezicht van de eerste vriend, vriendin, bekende, werkgever wanneer je terloops mededeelt de usb verlangende computer eerst even te willen scannen met een bootable antivirus rescue cd/dvd,...

"Maar natuurlijk, geen probleem, ga gerust je gang.
Zal ik ondertussen even koffie zetten?"
12-08-2014, 16:16 door Anoniem
Een oude PC zonder HD booten met tty-linux op CD-rom. Vervolgens kijken wat er gebeurd als de stick wordt aangesloten.
12-08-2014, 19:27 door Anoniem
Gewoon "USB condoom" kopen, en dan kun je veilig opladen. Kant-en-klaar te koop, of even zelf 5 minuten solderen.
12-08-2014, 23:48 door Anoniem
Hoe is het mogelijk dat fabrikanten firmware van USB stick in eeprom ipv in een rom opslaan??? Wie gaat er nu de firmware van zijn USB stick flashen..? Dit terwijl deze goedkope prullen bij uitstek worden gebruikt om malware te verspreiden. Beetje merkwaardig is het wel...
13-08-2014, 09:42 door Dick99999
Zouden anti-malware/virus scanners het gedrag van het veranderen van USB firmware herkennen en onderscheppen?
18-08-2014, 12:09 door Anoniem
Je kan autorun via usb uitschakelen, dan is het wel veilig denk ik
18-08-2014, 15:21 door Leen_T
Zou het? Een nieuwe/onbekende usb stick laadt toch altijd automatisch drivers? Als je daarin
wat herprogrammeert...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.