Η υποκλοπή δεδομένων από ηλεκτρονικούς υπολογιστές δεν γίνεται μόνο μέσω ιών. Ένα ενσωματωμένο σύστημα τηλεχειρισμού μπορεί να μεταμορφώσει ένα κοινό USB σε εργαλείο παρακολούθησης.
Η μεταφορά αρχείων από τον υπολογιστή σε στικ USB και η σύνδεση ενός εξωτερικού σκληρού δίσκου ή μίας κάμερας για διαδικτυακή επικοινωνία με βίντεο, είναι κινήσεις πίσω από τις οποίες ελλοχεύει πλέον πολύ μεγαλύτερος κίνδυνος από όσο πίστευε κανείς μέχρι σήμερα.
Ερευνητές στον τομέα της ασφάλειας από τη γερμανική εταιρεία SR Labs ανακοίνωσαν πώς μέσα στο USB, μπορεί να κρύβεται ύποπτο λογισμικό σε μικροσκοπικά τσιπάκια Αυτά τα τσιπάκια δίνουν τη δυνατότητα τηλεχειρισμού, δεν γίνονται αντιληπτά και ως εκ τούτου συνιστούν μία νέα πηγή κινδύνου για επιθέσεις μέσω διαδικτύου.
Πρόκειται για μία μέθοδο που δεν περίμενε κανείς, δήλωσε στη DW ο εξειδικευμένος σε θέματα Πληροφορικής δημοσιογράφος Ρόμπιν Κούμπλ. Ο επίδοξος «κατάσκοπος» κρύβεται καλά στο εσωτερικό του USB, μέσα στο λεγόμενο Firmware. Αυτός είναι ένας μικρός τομέας, υπεύθυνος για τον έλεγχο μιας συσκευής, που εμπεριέχει όλες τις πληροφορίες για τις λειτουργίες της, ώστε ένας υπολογιστής να αναγνωρίζει ευθύς αμέσως αν πρόκειται για USB στικ, βιντεοκάμερα ή ένα πληκτρολόγιο. «Το Firmware μπορεί να χειραγωγηθεί για σκοπούς που μπορούν να εκμεταλλευθούν οι χάκερς» εξηγεί ο Κουμπλ.
Μία απλή σύνδεση στο ίντερνετ αρκεί
Ένα πιθανό σενάριο «επίθεσης» είναι το ακόλουθο: Ένας ανυποψίαστος χρήστης τοποθετεί το USB στικ στον υπολογιστή του. Το πρόγραμμα προστασίας από ιούς «εγκρίνει» τη συσκευή. Στην πραγματικότητα όμως το στικ χειραγωγείται και συμπεριφέρεται σαν κάρτα δικτύου. «Το κομπιούτερ θεωρεί τότε ότι πρέπει να μεταφέρει όλα τα δεδομένα μέσω αυτής της κάρτας δικτύου» λέει ο Κουμπλ. Με αυτόν τον τρόπο μπορούν οι χάκερς να αποκτήσουν πρόσβαση σε ολόκληρη τη ροή δεδομένων ενός υπολογιστή. Επίσης, αν ο χάκερ έχει ρυθμίσει με τέτοιο τρόπο το USB, αποκτά άμεση πρόσβαση στα υποκλαπέντα δεδομένα και μάλιστα χωρίς καν να πιάσει στα χέρια του το στικ.