Digital

Digital

Nieuws

USB-stick is levensgevaarlijk

Mensen die het kunnen weten, toonden onlangs tijdens de IT-beveiligingsconferentie Black Hat welke bedreiging USB-sticks kunnen vormen voor de veiligheid van je informatie. Ze lieten een zogenaamde BadUSB zien. Een apparaat dat oogt als USB-stick, maar door de computer wordt gezien als een ongevaarlijk toetsenbord… eenmaal in de USB-poort gestoken gaat dit virtuele toetsenbord “als een razende voorgeprogrammeerde code inkloppen”. De malware (ongewenste gevaarlijke software) wordt zo door de computer zelf gemaakt en onttrekt zich aan iedere scan op binnenkomende malware.

BasUSB is niet helemaal nieuw: sinds 2010 kun je in webshops met hackersbenodigheden de USB Rubber Ducky Deluxe kopen: een een favoriet hulpmiddel voor hackers, testers en IT-beveiligingsprofessionals.

Op Black Hat 2014 werden ook USB-sticks getoond die zich voordoen als netwerkkaart. Ze maken automatisch verbinding met kwaadaardige sites die net doen of ze vertrouwde sites als die van Google of Facebook zijn. Zo kunnen ook smartphones, webcams en andere apparatuur worden misbruikt die tijdelijk aan de USB-poort hangen.

De enige manier om een BasUSB onklaar te maken, is er hard met een hamer op slaan.

Bron: Automatiseringgids augustus 2014