Duitse beveiligingsonderzoekers hebben een lek in de usb-controller van de Taiwanese fabrikant Phison gevonden. Karsten Nohl (ook wel bekend als de simkaart-hacker) en mede-onderzoeker Jakob Lell presenteren hun usb-hack volgende week tijdens de hackersconferentie “Black Hat”.
Karsten Nohlen Jakob Lell wisten malware te maken en deze te installeren via de usb-controller, waarbij ze een computer kunnen laten denken dat hij bijvoorbeeld instructies van een toetsenbord krijgt, zelfs als het apparaat geen toetsenbord is.
Deze methoden stelt de onderzoekers in staat om commandos uit te voeren waarmee je virussen kan installeren voordat de computer is opgestart, of malware te verspreiden naar alle usb-apparaten die op de computer worden aangesloten. Doordat deze handelingen zich beperken tot de firmware zijn deze bijna niet te traceren en zullen antivirusprogramma’s geen alarm slaan.
De enige bescherming is volgens Nohl om alle usb-apparaten te behandelen als injectienaalden. Dat zou betekenen dat usb-apparaten gloednieuw met maar één apparaat gebruikt kunnen worden.
Een woordvoerder van Phison, de Taiwanese fabrikant van de gehackte usb-controller geeft aan dat het vrijwel onmogelijk zou zijn om de firmware van zijn controllers te herschrijven zonder kennis te hebben tot vertrouwelijke informatie. Het bedrijf kan hierdoor niet bevestigen dat de claims van de onderzoekers kloppen.
Bron: Onderzoekers kraken firmware usb-controllers - IT Pro - Nieuws - Tweakers
