Kiekviena iš milijardų kasmet pagaminamų ir į rinką paleidžiamų USB atmintinių gali virsti į sunkiai susekamą kibernetinių nusikaltėlių ginklą. Berlyno mokslininkai teigia atradę itin pažeidžiamą tokių atmintinių vietą ir baiminasi, jog jokios apsaugos nebuvimas gali suteikti didžiulę persvarą nusikaltėliams.
Karsten Nohl ir Jakob Lell, Berlyno saugumo laboratorijos mokslininkai, atrastą būdą panaudoti USB atmintines pavadino „beveik magišku triuku“. Magišku todėl, kad naudojantis šia spraga kompiuterio kontrolę galima perimti apeinant bet kokias esamas ir naudojamas kompiuterio saugumo sistemas.
„Nešiojamos USB laikmenos gerai žinomos dėl galimybės pernešti virusus ar būti apkrėstos pačios, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. – Ši nauja grėsmė unikali tuo, kad kyla ne iš USB turinio, bet iš jo paties programinės įrangos. Atmintinės viduje įmontuotos mikroschemos valdo USB veiklą – pakeitus šį programinį kodą atmintinę galima paversti įrenginiu, visiškai kontroliuojančiu kompiuterį.“
Mokslininkų K. Nohl ir J. Lell sukurta programa „BadUSB“ įrodė, jog pažeidžiami gali būti bet kokie įrenginiai, turintys USB jungtį. Tai – ne tik atmintinės, bet ir USB pelės, klaviatūros ar internetinės kameros, kurios gali būti panaudojamos kibernetinei atakai.
Tokiu būdu įsilaužus į svetimą įrenginį nusikaltėliai gali siųstis ir naršyti kompiuteryje esančius duomenis, šnipinėti vykdomą veiklą, netgi pakreipti interneto srautą kita linkme. Jeigu užgrobiama, pavyzdžiui, klaviatūra, su ja galima atlikti visas norimas komandas.
Pasak T. Parnarausko, labiausiai neramina tai, jog būtent ši spraga dar nėra iki galo gerai ištirta, tačiau svarbiausia apsaugos priemonė yra kokybiška antivirusinė programa.
„Kol USB įrenginiai taps masiniais ginklais būtent dėl šios spragos, gali praeiti ilgas laiko tarpas. Vis dėlto šiai dienai itin svarbu apsisaugoti nuo kitų vis agresyvėjančių atakų, įsidiegiant antivirusinę programą ir stebint, ar ji visuomet veikia pagal naujausią versiją“, – teigia ESET saugumo sprendimų Lietuvoje atstovas Tomas Parnarauskas.