Publicystyka - ngo.pl

Portal
organizacji
pozarządowych
Serwisy regionalne
Warszawa
Narzędzia ngo.pl
Wpłacam Pożytek

Wyszukiwarka i logowanie

Przeglądarka Internet Explorer, której używasz, uniemożliwia skorzystanie z większości funkcji portalu ngo.pl. Aby mieć dostęp do wszystkich funkcji portalu ngo.pl, zmień przeglądarkę na inną (np. Chrome, Firefox, Safari, Opera, Edge).
Prośba o wpłatę darowizny na Twój portal ngo.pl prowadzony przez Stowarzyszenie Klon/Jawor.

Wielka wiedza to wielka odpowiedzialność.

Michał Jadczak

Tym razem rozsądek zawiódł. Na światło dnia wypuszczony został komputerowy kod, który nigdy nie powinien stać się ogólnie dostępnym. Następstwa tego braku odpowiedzialności mogą być ogromne – od teraz zagrożenie będzie wszędzie.

O co chodzi? Nie tak dawno pisaliśmy o duecie niemieckich naukowców, którzy udowodnili, że każde USB jest potencjalnym zagrożeniem. W dużym skrócie – na konferencji „Black Hat” przedstawili problem związany z kontrolerem USB, który może zostać wykorzystany do stworzenia zdalnego sprzętu ingerującego w pracę komputera (np. klawiatury).
Reklama

Cała idea polegała na zwróceniu uwagi na ten problem, ale nie ujawnianiu, w jaki sposób można to zrobić. Teraz zrobiło to dwóch innych badaczy – Adam Caudill i Brandon Wilson. Najpierw, przy pomocy inżynierii wstecznej opracowali własny kod wykorzystujący słabość USB, a następnie opublikowali go. Dzięki temu niezwykle błyskotliwemu zabiegowi, każdy może teraz stworzyć wirusa lub robaka przenoszącego się za pomocą nośników USB.

Ich tłumaczenie jest dosyć pokrętne. „Jeśli stworzenie takiego kodu wymaga pokaźnego budżetu, producenci sprzętu nigdy niczego z tym nie zrobią. Trzeba udowodnić światu, że to działa w praktyce, że każdy może to zrobić” - mówili w magazynie „Wired”. I może nawet miałoby to sens, gdyby nie jeden dosyć istotny fakt, zauważony przez „The Verge”: skoro kod został upubliczniony, jedynym sposobem na zapobieżenie atakom jest stworzenie nowych zabezpieczeń firmware'u USB. A to wiąże się ze zmianą specyfikacji standardu, jako takiego. Wszystko dlatego, że żaden sprzęt nie spodziewa się „spotkać” w USB konia trojańskiego.

Zatem Panowie Caudill i Wilson zrobili nic innego, jak tylko otworzyli dla cyberprzestępców największą możliwą furtkę do naszych sprzętów elektronicznych. A nawet nie furtkę, tylko bramę, prawdziwe wrota, zapraszając wszystkich do korzystania z dziury w zabezpieczeniach. Dziwi tak skrajnie nieodpowiedzialne zachowanie ze strony osób, które – jak same twierdzą – mają na względzie bezpieczeństwo innych.

Poza tym łatwo wytknąć błędy w rozumowaniu duetu. Producenci wcale nie muszą zareagować na to, co właśnie zrobili badacze. Rynek jest pofragmentowany i raczej nie ma sposobu, aby zmusić wszystkie firmy jednocześnie do działania na rzecz budowania nowej infrastruktury USB. Tym bardziej, że wielu producentów stawia na cenę, nie na jakość swoich urządzeń – przynajmniej, jeśli chodzi o pendrive'y.

Co możemy zrobić? Właściwie nic. Wpadanie w paranoję to żadne rozwiązanie, ale należałoby zwrócić większą uwagę na to, co i od kogo podpinamy do naszych portów USB. Zasada ograniczonego zaufania właśnie została rozszerzona o kolejny segment urządzeń elektronicznych.

Źródło: Technologie.ngo.pl

Podziel się:
Facebook
Twitter
LinkedIn
Teksty opublikowane na portalu prezentują wyłącznie poglądy ich Autorów i Autorek i nie należy ich utożsamiać z poglądami redakcji. Podobnie opinie, komentarze wyrażane w publikowanych artykułach nie odzwierciedlają poglądów redakcji i wydawcy, a mają charakter informacyjny.
Prośba o wpłatę darowizny. Wesprzyj Twój portal ngo.pl prowadzony przez Stowarzyszenie Klon/Jawor

Tagi

Komentarze