To je potpuno nova vrsta bezbjednosnog rizika. Uz pomoć ugrađenih USB softvera, hakeri mogu neometano da špijuniraju računare korisnika. IT stručnjaci upozoravaju da je ovakve napade teško zaustaviti.

Dovoljno je da prebacite fajl s kompjutera na USB memoriju ili da povežete eksterni hard disk ili veb kameru s računarom i izlažete se mnogo većem bezbjednosnom riziku nego što možete i da zamislite. A to je nešto što ljudi rade svakog dana.

Problemi s fleš memorijama do sada su se odnosili uglavnom na širenje virusa, ali najnovija istraživanja kompanije za zaštitu podataka Laboratorija za proučavanje bezbjednosti iz Berlina otkrivaju potpuno novi tip hakerskih napada. Oni tvrde da se na malim čipovima u USB uređajima mogu sakriti „njuškala“ pomoću kojih se računari mogu neopaženo kontrolisati i špijunirati, i ne postoji nikakav način da korisnici to spriječe. „To je nešto što niko nije očekivao“, kaže za DW Robin Kampl, tehnološki novinar.

Malver je skriven u ugrađenom softveru USB-a koji zapravo upravlja uređajem. Zahvaljujući tom softveru, kompjuter automatski prepoznaje uređaj i zna da li je u pitanju fleš memorija, veb kamera ili tastatura koja se povezuje preko USB-a. „A onda taj softver hakeri koriste u svoje svrhe“, objašnjava Kampl.

Potencijalni scenario napada izgleda ovako: korisnik ubaci fleš u kompjuter, anti-virus kaže da je sve u redu, a USB se onda reprogramira da se ponaša kao mrežna kartica. „Kompjuter onda rezonuje: sve podatke šaljem preko ove mrežne kartice“, objašnjava Kampl. To omogućava napadačima da kopiraju sve podatke o saobraćaju tog računara. Ili, još gore, hakeri mogu unapred da pripreme USB, tako da mogu da pristupe ukradenim podacima bez potrebe da ikada ostvare fizičku kontrolu nad uređajem. Internet konekcija im je u tom slučaju sasvim dovoljna.

Za krađu podataka može se koristiti i kiloger, program koji beleži svaki pritisak na taster. Sve što korisnik kuca, sve se snima. „Ako, na primer, kucate vaše šifre, bez obzira na to koliko su one obezbeđene, to će sve biti snimljeno pomoću kilogera i poslato kao paket podataka hakerima na dnevnom nivou. Opasnosti su praktično beskonačne“, kaže Kampl.

USB takođe skladišti i skrinšotove, fotografije onoga što se trenutno nalazi na ekranu, kako bi, na primer, ukrao dokumente s poverljivim podacima. Na taj način se lako mogu špijunirati inženjerske kancelarije i krasti podaci o njihovim patentima.

Ovi softveri su gotovo savršeno zamaskirani i teško se detektuju. USB uređaj se može pretvarati da je tastatura, kamera ili mrežni uređaj i niko može primetiti da nije, jer programi za odbranu od virusa ne kontrolišu ugrađenu memoriju, a kontrolni čip uređaja je programiran tako da može da izbegne svaki vid direktnog upravljanja. „Tako da to pruža neverovatan broj mogućnosti za napade i predstavlja ozbiljnu opasnost“, objašnjava Kampl.

Hakovani softer u USB uređaju takođe hrani postojeće malvere u računaru. „Nijedan anti-virus ne može da skenira ovaj mali prostor i to je vrlo podmuklo“, kaže Kampl, pa tako destruktivni softver ostaje neotkriven i nastavlja da krade podatke s računara.

Karsten Nol, šef berlinske laboratorije za Rojters kaže da je nemoguće utvrditi odakle dolazi virus. „To je skoro kao mađioničarski trik,“ a Kampl sumnja da je stuacija i gora. „Ko kaže da punjači za smarttelefone nisu već iskorišćeni za prikupljanje informacija?“

Od ovog modela krađe podataka ne postoji efikasna zaštita, pa eksperti pozivaju IT industriju da hitno podigne standarde u izradi USB memorija, ali Kampl tvrdi da je jedini mogući vid zaštite ne koristiti USB memoriju uopšte.