Gratis tool beschermt tegen gemanipuleerde USB-sticks
Om Windowsgebruikers tegen USB-sticks te beschermen waarvan de firmware is aangepast zodat die computers met malware kan infecteren heeft het Duitse anti-virusbedrijf G Data een gratis tool gelanceerd. De virusbestrijder wijst naar onderzoek van Kasten Nohl en Jakob Lell, die tijdens de recente Black Hat conferentie in Las Vegas hun BadUSB-aanval lieten zien.
De onderzoekers waren erin geslaagd om van verschillende USB-sticks de firmware, dit is de software die de communicatie met de computer verzorgt, te herprogrammeren. Zo is het mogelijk om in de firmware malware te verstoppen die de computer infecteert zodra de USB-stick wordt aangesloten. Ook zijn allerlei andere aanvallen mogelijk. De onderzoekers deden verschillende aanbevelingen om het probleem aan te pakken, maar dit ligt voornamelijk bij de fabrikanten.
Keyboard Guard
Om consumenten tegen eventuele aanvallen te beschermen ontwikkelde G Data de Keyboard Guard. De gratis tool biedt bescherming tegen de, volgens G Data, meest voor de hand liggende aanval, namelijk USB-sticks die zich voordoen als USB-toetsenbord. Als een pc een nieuw USB-toetsenbord detecteert wordt de toegang tot het systeem verhinderd. Eerst wordt een melding getoond aan de gebruiker waarin de gebruiker erop wordt gewezen dat er een toetsenbord is ingeplugd.
De gebruiker kan nu bevestigen dat dit het geval is en het toetsenbord toegang geven tot het systeem. Als de gebruiker geen toetsenbord heeft ingeplugd, maar een gewone USB-stick, weet hij dat de USB-stick is gemanipuleerd en kan hij de stick de toegang tot het systeem ontzeggen. "Op deze manier is de pc goed beveiligd tegen de gevolgen van een gemanipuleerde USB-stick", aldus de virusbestrijder.
Maargoed als je rogue firmware schrijft dan probeer je in elk geval op het beeldscherm te tonen wat de gebruiker fysiek inplugt. Als men een USB-stick inplugt dan laat je zien dat dit gebeurt en als de gebruiker zijn roze USB konijn in plugt dan zet je dit in de firmware als roze USB konijn....... "Bezig met het installeren van drivers van het roze USB konijn".....
Ik vind het een goeie oplossing, maar in de praktijk zal moeten blijken in hoeverre dit ook echt werkt...
Niet alle aanbieders van hardware en software, schrijven hunner programma's even goed.
Als ik mijn logipech webcam aansluit, dan krijg ik op later aangeprikte usb storage devices regelmatig page faults.
Ik heb dat alleen maar als de logipech is aangesloten en zijn drivers in mijn systeem hangen.
Op mijn ultraboek komt het wel eens voor, dat het intern aangesloten usb toetsenbord niet werkt bij het opstarten van het apparaat.
De krakkemikkigheid van de hard/soft-ware is aanvaard en maakt me minder scherp op het zien van rare zaken.
Dus leuk verhaal, maar gewoon een gevalletje van goedkope Marketing-onzin met een serieus groete hoofdletter "M"!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
