Karsten Nohl en Jakob Lell zijn onderzoekers bij het Duitse Security Research Labs en zij hebben ontdekt dat er een stevig probleem is wat betreft de veiligheid van het USB-protocol. Want in hun proof-of-concept met de naam BadUSB laten ze zien dat malware in de firmware van USB divisies kan worden gezet.

Die malware zou nauwelijks te vinden zijn, niet te verwijderen door het formatteren van een USB disk of stick en zou zichzelf kunnen 'voortplanten' naar de USB firmware van de computer waaraan die is aangesloten.

Kortom, in ieder geval op zijn minst in theorie een stevig probleem.

We hebben het nog over in theorie, ze gaan dit proof-of-concept op de komende Black Hat hackers conferentie laten zien, die is dit jaar van 2 tot en met 7 augustus in Las Vegas. Op dit moment bestaat deze malware dus waarschijnlijk nog niet 'in het wild’, maar zeker weten kunnen we dat ook niet. De vraag lijkt dan ook of we ons hier zorgen om moeten maken, of dat het allemaal wel los zal gaan lopen.

Omdat dit komt van twee onderzoekers van een bedrijf dat beveiligings-software maakt zal er waarschijnlijk al snel gewezen worden naar de mogelijke belangen van Security Research Labs voor het verkopen van een oplossing voor dit probleem. Maar het bedrijf heeft al laten weten dat dit niet door huidige veiligheidssoftware gevonden of verholpen kan worden, dus ze hebben er geen commercieel belang bij.

Aan de ene kant lijkt het niet erg waarschijnlijk dat je een risico loopt als je in de toekomst USB devices van grote fabrikanten koopt, we gaan er vanuit dat die teveel op het spel hebben staan om er niet voor te zorgen dat er geen malware op hun devices staat. Maar er zijn natuurlijk ook legio goedkope USB sticks op de markt, en de kans dat die fabrikanten op dit soort dingen gaan letten lijkt ons een stuk kleiner.

Dus misschien dat USB sticks de komende tijd een stuk minder populair gaan worden voor het uitwisselen van bestanden?

En dan hebben we het nog niet gehad over de NSA of de Chinese overheid, want wij gokken dat die er ook met veel interesse zullen kijken naar dit proof-of-concept.

Wie weet, misschien is dit een stevige duw in de rug voor Thunderbolt. Maar Apple zal vast ook niet blij zijn als blijkt dat de USB-aansluitingen op alle Macs veel minder veilig zijn dan dat we tot nu toe dachten.

Dan toch maar weer investeren in FireWire?

Wat een bizar artikel. Thunderbolt forever!

Is het dan niet net zo goed mogelijk dat, weliswaar of waarschijnlijk op een andere manier, ook de firmware chips van Lightning en Thunderbolt bv. worden aangepast?
Overigens zijn dit soort ontdekkingen altijd wel interessant, wie weet hoe lang dit al bekend is bij bepaalde NSA-achtige onderdelen van overheden?

Voor wat meer technische achtergrond zie Wired Magazine.

Bruce Schneier schrijft hierover: "These are exactly the sorts of attacks the NSA favors".

De dag dat we echt helemaal niets meer te zeggen hebben over onze persoonlijke zaken of aankopen nadert met rasse schreden. Nog even en ik heb een draadloos koffiezetapparaat dat verbinding maakt met een server om te melden hoe laat ik koffie zet, welke koffie ik zet en hoeveel keer ik koffie zet. Mocht ik een dag geen koffie zetten of minder koffie verbruiken dan kan men mij via mail een inlichtingen formulier versturen met een vragenlijst. En niet te vergeten, reclame. Heel veel reclame. En dat is enkel en alleen maar voordelig voor mezelf uiteraard. Yep, de toekomst ziet er goed uit hiero.