Twee beveiligingsonderzoekers hebben op GitHub code geplaatst waarmee usb-controllers gemanipuleerd kunnen worden. Met usb-sticks kunnen zo computers veelal ongemerkt aangevallen worden. De onderzoekers zeggen met de publicatie het gevaar van 'badusb' te willen onderstrepen.

In augustus deden Duitse onderzoekers tijdens Black Hat een aanvalsmethode uit de doeken door Windows- en Linux-pc's over te nemen na manipulatie van de firmware die in usb-controllers wordt gebruikt De code voor de zogeheten 'badusb-hack' werd echter niet openbaar gemaakt omdat de onderzoekers van mening waren dat het gevaar te groot was en bovendien zeer moeilijk te patchen.

De onafhankelijke onderzoekers Adam Caudill en Brandon Wilson waren het met deze terughoudendheid niet eens en hebben op GitHub code geplaatst waarmee veelgebruikte usb-microcontrollers van de Taiwanese firma Phison geherprogrammeerd kunnen worden. Met een gemanipuleerde usb-stick wisten zij onder andere toetsaanslagen te emuleren. De gebruikte aanvalscode zou door het toepassen van verborgen partities en andere trucs vrijwel onzichtbaar zijn voor beveiligingssoftware en hierdoor zeer moeilijk te detecteren.

De twee onderzoekers zeggen de code in hun zogeheten Psychson-project doelbewust te hebben vrijgegeven om het werk aan mogelijke verdedigingen tegen badusb in een stroomversnelling te krijgen. Een eerder voorstel, het whitelisten van usb-apparatuur, zou teveel tijd vergen om effectief te zijn. De twee zouden echter ook bepaalde code niet willen vrijgeven, schrijft Wired, zoals een potentieel zeer gevaarlijke aanvalsmethodiek waarbij usb-sticks die in een pc zijn geplugd ook elkaar zouden kunnen besmetten.

Bron: Tweakers.net