Is je USB-hardware wel te vertrouwen
Weet je zeker dat het keyboard of de muis die je vandaag gebruikt, dezelfde zijn als die gisteren met je computer verbonden waren? Misschien zijn ze wel verwisseld door een aangepast gelijkwaardig exemplaar die gegevens doorstuurt naar een kwaadwillend iemand.
Er zit een tekortkoming in de manier waarop de Universal Serial Bus (USB) werkt. Daardoor is het mogelijk om bijna alle aangesloten USB-apparaten, zoals een muis of printer, te veranderen in een stuk gereedschap dat gegevens steelt, zo zegt een team dat de tekortkoming onderzocht heeft.
Welkom in de duistere wereld van de "hardware trojan". Tot op heden werden hardware trojans verondersteld gemodificeerde circuits te zijn. Bijvoorbeeld: als hackers er in slagen bij een microchip te komen terwijl hij nog in de fabriek is, zouden ze minuscule veranderingen aan kunnen brengen waardoor het apparaat waar de chip ingebouwd wordt, kan crashen. Overigens in de praktijk een onwaarschijnlijke manier van hacken.
Computer speciaisten John Clark, Sylvain Leblanc en Scott Knight van het Royal Military College van Canada in Kingston, Ontario, vroegen zich af of een hardware trojan niet op een andere manier uit te voeren zou zijn. Ze beredeneerden dat de makkelijkste manier om een hardware trojan te implementeren via de USB poorten van een computer zou zijn.
Het trio ontdekte dat ze gebruik konden maken van een zwakte in de plug-and-play functionaliteit van USB. Het USB protocol vertrouwt erop dat elk aangesloten apparaat correct zijn identiteit rapporteert. Maar als je het fabrikaat en het model van laten we zeggen het keyboard van een potentieel slachtoffer weet, dan kan je dat omruilen met een apparaat dat dezelfde informatie verstrekt – en dat hoeft niet eens een keyboard te zijn – zonder dat de computer daar enig benul van heeft.
Het team ontwierp een USB keyboard waar een circuit in zat dat met succes gegevens van de harde schijf afhaalde, en dat op twee manieren verzond: door het knipperen van een LED, in een soort morse code, en door de data de coderen als een soort achtergrondruis via de geluidskaart. Ze hadden wel effici"entere methoden kunnen gebruiken om de gegevens te verzenden, zoals email, maar volgens Leblanc was hun belangrijkste doel aan te tonen dat je gegevens kon stelen zonder dat iemand het merkt.
"We hebben laten zien dat elk USB apparaat mogelijk een hardware trojan kan bevatten," zegt hij. Beveiligingssoftware, als die uberhaupt al USB apparaten controleert, kijkt gewoonlijk alleen maar naar malware op USB geheugensticks.
"Deze demonstratie zal een aardige discussie gaan opleveren," zegt Vasilios Katos, een computerwetenschapper aan de Democritus Universiteit van Thrace in Griekenland. "Je kunt een USB apparaat dus niet meer vertrouwen – het kon wel eens verborgen mogelijkheden hebben."
Hij heeft gelijk, zegt Leblanc. "Je zou een hardware trojan aanval kunnen veroorzaken met een USB koffiekop warmer."