1. Μετάβαση στο περιεχόμενο
  2. Μετάβαση στο κύριο μενού
  3. Μετάβαση σε περισσότερους ιστοτόπους της DW

Οι χάκερς «χτυπούν» και μέσω USB

12 Αυγούστου 2014

Η υποκλοπή δεδομένων από ηλεκτρονικούς υπολογιστές δεν γίνεται μόνο μέσω ιών. Ένα ενσωματωμένο σύστημα τηλεχειρισμού μπορεί να μεταμορφώσει ένα κοινό USB σε εργαλείο παρακολούθησης.

https://p.dw.com/p/1Cspy
Εικόνα: picture-alliance/dpa

Η μεταφορά αρχείων από τον υπολογιστή σε στικ USB και η σύνδεση ενός εξωτερικού σκληρού δίσκου ή μίας κάμερας για διαδικτυακή επικοινωνία με βίντεο είναι κινήσεις που ανήκουν πλέον στην καθημερινότητα πολλών ανθρώπων. Ωστόσο, πίσω από αυτές ελλοχεύει πολύ μεγαλύτερος κίνδυνος από όσο πίστευε κανείς μέχρι σήμερα.

Μέχρι πρότινος τα στικ αποθήκευσης και μεταφοράς δεδομένων USB είχαν συνδεθεί κυρίως με κρούσματα μετάδοσης κακόβουλου λογισμικού, των λεγόμενων ιών. Ερευνητές στον τομέα της ασφάλειας από τη γερμανική εταιρεία SR Labs παρουσίασαν στις αρχές Αυγούστου στο τηλεοπτικό μαγκαζίνο Monitor του πρώτου προγράμματος της γερμανικής τηλεόρασης (ARD) πώς μπορεί ύποπτο λογισμικό να κρύβεται σε μικροσκοπικά τσιπάκια μέσα στο USB. Αυτά τα τσιπάκια δίνουν τη δυνατότητα τηλεχειρισμού, δεν γίνονται αντιληπτά και ως εκ τούτου συνιστούν μία νέα πηγή κινδύνου για επιθέσεις μέσω διαδικτύου.

Πρόκειται για μία μέθοδο που δεν περίμενε κανείς, δήλωσε στη DW ο εξειδικευμένος σε θέματα Πληροφορικής δημοσιογράφος Ρόμπιν Κούμπλ. Ο επίδοξος «κατάσκοπος» κρύβεται καλά στο εσωτερικό του USB, μέσα στο λεγόμενο Firmware. Αυτός είναι ένας μικρός τομέας, υπεύθυνος για τον έλεγχο μιας συσκευής, που εμπεριέχει όλες τις πληροφορίες για τις λειτουργίες της, ώστε ένας υπολογιστής να αναγνωρίζει ευθύς αμέσως αν πρόκειται για USB στικ, βιντεοκάμερα ή ένα πληκτρολόγιο. «Το Firmware μπορεί να χειραγωγηθεί για σκοπούς που μπορούν να εκμεταλλευθούν οι χάκερς» εξηγεί ο Κουμπλ.

Μία απλή σύνδεση στο ίντερνετ αρκεί

Ένα πιθανό σενάριο «επίθεσης» είναι το ακόλουθο: Ένας ανυποψίαστος χρήστης τοποθετεί το USB στικ στον υπολογιστή του. Το πρόγραμμα προστασίας από ιούς «εγκρίνει» τη συσκευή. Στην πραγματικότητα όμως το στικ χειραγωγείται και συμπεριφέρεται σαν κάρτα δικτύου. «Το κομπιούτερ θεωρεί τότε ότι πρέπει να μεταφέρει όλα τα δεδομένα μέσω αυτής της κάρτας δικτύου» λέει ο Κουμπλ. Με αυτόν τον τρόπο μπορούν οι χάκερς να αποκτήσουν πρόσβαση σε ολόκληρη τη ροή δεδομένων ενός υπολογιστή. Επίσης, αν ο χάκερ έχει ρυθμίσει με τέτοιο τρόπο το USB, αποκτά άμεση πρόσβαση στα υποκλαπέντα δεδομένα και μάλιστα χωρίς καν να πιάσει στα χέρια του το στικ. Μία απλή σύνδεση στο ίντερνετ αρκεί.

«Ποιος μας λέει ότι ακόμη και ένα καλώδιο φορτιστή δεν θα μπορούσε να αποσπάσει δεδομένα;»
«Ποιος μας λέει ότι ακόμη και ένα καλώδιο φορτιστή δεν θα μπορούσε να αποσπάσει δεδομένα;»Εικόνα: picture alliance/dpa

Ο Ρόμπιν Κουμπλ τολμά μάλιστα να θέσει ένα καίριο ερώτημα: «Ποιος μας λέει ότι ακόμη και το καλώδιο του φορτιστή ενός smartphone δεν θα μπορούσε να αποσπάσει δεδομένα;» Όπως λέει ο γερμανός δημοσιογράφος, η θύρα USB δίνει πολλές δυνατότητες χειραγώγησης. Προς το παρόν είναι αδύνατη η απόλυτη προστασία από τέτοιου είδους υποκλοπές δεδομένων. Ως εκ τούτου, ειδικοί από το χώρο της Πληροφορικής απευθύνουν έκκληση για βελτίωση των προδιαγραφών ασφαλείας της τεχνολογίας USB. Όπως σχολιάζει ο Ρόμπιν Κουμπλ η μόνη εγγυημένη λύση είναι αυτή τη στιγμή «να πάψει κανείς να χρησιμοποιεί τα USB».

Vera Kern / Άρης Καλτιριμτζής