Het zij u vergeven dat u alle advies aangaande het delen van USB sticks in de wind slaat. Want eerlijk is eerlijk, het is toch ook zo gemakkelijk te gebruiken voor het delen van bestanden, presentaties of persoonlijke data zoals foto’s en muziek. Iedereen doet het. Maar het Duitse security bedrijf SR Labs heeft duidelijk gedemonstreerd welke risico’s we nemen wanneer we bestanden delen door middel van onze pen drives.

In dit artikel gaan we u exact vertellen wat Karsten Nohl en Jakob Lell hebben ontdekt, en wat dit betekent voor ieder die regelmatig USB pen drives gebruikt om bestanden te delen en hoe u kunt voorkomen dat dit u ook overkomt.

Wat zegt het onderzoek?

Nohl en Lell claimen (zij het een beetje aangedikt) dat “we zouden moeten beginnen met USB drives te zien als steriele injectienaalden en deze weggooien zodra het met een andere computer in aanraking is geweest ”.  Ondanks dat dit statement een beetje over de top klinkt, onderbouwen de twee onderzoekers hun statement met zeer bedriegelijke malware met de naam “BadUSB”.

Wat de twee onderzoekers gedaan hebben is het originele firmware omgedraaid (het deel van het apparaat wat met de PC communiceert en wat de bestanden verplaatst) en dit p[ een USB chip geinstalleerd. Dit houdt in dat het absoluut niet na te gaan is voor de gebruiker en volledig in het apparaat geintegreerd is. Het kan dus taken uitvoeren zonder dat de gebruiker het weet, zoals:

• Het volledig overnemen van een PC
• Bestanden die op de memory stick staan veranderen (zelf nadat de gebruiker denkt het bestand verwijderd te hebben)
• Het omleiden van het internet traffic van de gebruiker
• Het overnemen van een USB toetsenbord en commando’s uitvoeren
• Het vervangen van bestanden met corrupte versies

Deze malware is niet alleen beperkt tot USB pen drives, maar werkt ook op alles wat met een USB met een PC verbonden is. Het team heeft ook een malware ontwikkelt dat op een android apparaat werkt.

Mocht u een slachtoffer geworden zijn van een serieuze bug zoals dit dan bent u zeer kwetsbaar voor een aanval.

Hoe u ervoor zorgt dat het u niet overkomt

Het advies wat Nohl en Lell geven is zeer simpel: we moeten de manier hoe we onze USB apparaten gebruiken onder de loep nemen. Als uw apparaat in contact komt met een andere USB drive die niet geheel te vertrouwen is, dan moet u het simpelweg weggooien en een nieuwe kopen. En zorg ervoor dat geen onbekende apparaten in contact komen met uw USB ports.

Het advies is zo extreem omdat moderne virussen bijna onmogelijk te traceren zijn. De onderzoekers vertelden aan Wired.com dat:

“U kunt het [uw USB apparaat] aan uw IT veiligheidsmensen geven, zij scannen het, verwijderen een aantal files en zeggen dan dat het ‘schoon’ is. Maar tenzij de IT de vaardigheden heeft om het proces om te draaien en daardoor de bestanden kan vinden en analyseren, worden de bestanden waar het om gaat niet eens aangeraakt tijdens het ‘schoonmaakproces”.

Al ongerust? Nou misschien is dit allemaal een beetje overdreven. Maar het staat als een paal boven water dat dergelijke gevaren bestaan (en we zijn hier al een tijdje van op de hoogte). Het beste advies is om voorzichtig te zijn en uw apparaten niet in contact te laten komen met onbetrouwbare apparaten.

Maar op wie is het dan gemunt?

Er zijn genoeg geruchten aangaande wie dergelijke apparaten gebruiken en op wie met het gemunt heeft. De recente ophef rond de Edward Snowden bestanden welke geheimen van de  NSA in de Verenigde Staten heeft geopenbaard, liet al zien wat voor een soort malware gebruikt kan worden voor dreigingen.

Maar u staat waarschijnlijk niet op een lijst van een dergelijke instelling, desondanks moet u in deze tijden van delen zeer voorzichtig zijn. U kunt gemakkelijk het slachtoffer worden van een dergelijk virus ondankt dat het misschien niet eens voor u bedoeld was.

Wat houdt dit voor ons in

U moet in uw werkomgeving vast regelmatig bestanden delen met uw collega’s. Dit kunnen presentaties zijn of Word bestanden. Maar er zijn genoeg manieren om dit te doen zonder dat u een USB drive op een andere computer hoeft aan te sluiten. Maak gebruik van online diensten zoals Dropbox of verstuur ze via email. En gebruik ook aparte USB sticks voor uw werk en prive leven.

Over het algemeen heeft dit onderzoek ons verteld wat we al wisten – onze USB apparaten zijn een poteniele manier voor een hacker om toegang te krijgen tot onze computer en alles wat daarmee verbonden is. Maar het onderzoek van Nohl en Lell laat we duidelijk de gevolgen zien.

Het toont aan dat dingen steeds verfijnder en geraffeineerder worden en dat we zelf geen kans hebben om een virus te herkennen. Zelf een expert heeft geen benul zonder dat hij het proces omdraait en er veel tijd aan besteed. En wie wil zich hier ook de hele tijd mee bezig houden?

Niemand.

Daarom is het het beste om hun advies op te volgen en uw USB apparaat niet in contact laten komen met een onbetrouwbare computer en vice versa, maak gebruik van andere middelen om uw bestanden te delen en wees zeer van de gevaren die er zijn bewust.