Firmware van USB-controllers gehackt en voorzien van malware

Abonneer je gratis op Techzine!

Het is twee beveiligingsonderzoekers gelukt om de firmware van een populaire USB-controller te hacken en deze te voorzien van malware. Deze controller wordt gebruikt in USB-sticks, toetsenborden, muizen, maar ook smartphones.

Een niet voor de hand liggende hack maar wel een met grote gevolgen, twee beveiligingsonderzoekers hebben de firmware van de USB-controllers van het Taiwanese bedrijf Phison gehackt. Een van de onderzoekers is Karsten Nohl, hij hackte eerder al de simkaart en de OV-chipkaart. Daarmee kunnen we meteen vaststellen dat deze hack waarschijnlijk niet gelogen is.

Karsten Nohl zal samen met Jakob Lell (de andere onderzoeker) de hack presenteren op de Black Hat-beveiligingsconferentie in Las Vegas. De conferentie vind volgende week plaats.

Volgens Nohl zijn ze erin geslaagd de firmware te hacken en deze te voorzien van malware. Hierdoor is het mogelijk om een computer te laten denken dat er een extern toetsenbord is aangesloten terwijl dit eigenlijk gewoon een USB-stick is. Hierdoor is het ook mogelijk commando’s naar de computer te sturen en bijvoorbeeld nog meer malware te downloaden en te installeren. Ook kunnen op die manier weer andere aangesloten USB-apparaten worden voorzien van malware. De mogelijkheden zijn eindeloos aldus Nohl.

In december lekte er documenten uit van de NSA, die zouden al een soortgelijke methode gebruiken om mensen af te luisteren en af te tappen.

Als het inderdaad zo simpel is dan zou dit, in de verkeerde handen, echt een gigantisch beveiligingsprobleem kunnen zijn. Ook voor de beveiligingsbedrijven die antivirusproducten maken is dit weer een nieuwe uitdaging, hoewel ze de activiteit op een computer in de gaten houden, controleren ze niet de firmware van een USB-apparaat.