Nu är fan lös i USB-porten

För ett par månader berättade vi att två säkerhetsexperter hade upptäckt ett fundamentalt fel i USB-standarden. Karsten Nohl och Jakob Lell från tyska Security Research Labs hade kommit fram till att man med hjälp av ett USB-minne med manipulerad firmware kunde ta över kontrollen av en dator bara genom att stoppa in det i USB-porten.

Så långt handlade det dock bara om ett vetenskapligt test. Nu har däremot det hänt som alltid händer när fel av den här typen upptäcks: två hackare har gjort vad säkerhetsexperterna sa och lagt resultatet på webbplatsen GitHub, där alla kan ladda ner koden och börja bygga sina egna USB-helvetesmaskiner.

Vill provocera fram en reaktion från tillverkarna
De två hackarna Adam Caudill och Brandon Wilson visade upp sin kod på hackarkonferensen Derbycon i Kentucky förra veckan.

”Vi tycker att allt det här ska vara offentligt och inte sopas under mattan. Så vi släpper allt vi har. På så sätt kan folk skydda sig mot problemet”, sade Caudill på konferensen.

Han betonade att målet är att få tillverkarna av USB-baserad utrustning att ändra på standarden. Genom att offentliggöra koden har tillverkarna fått kniven mot strupen.

”Metoden används förmodligen redan av NSA. Men tillverkarna rör inte ett finger så länge felen bara utnyttjas av underrättelsetjänster med enorma budgetar. Nu kan alla göra det – och då är man tvungen att reagera”, säger Caudill till tekniktidningen Wired.

John Hvidlykke

(f. 1964): Journalist. John har arbetat för Ljud & Bild sedan 2013. Han skriver om hifi, högtalare, datorer, spel och teknikhistoria. John har ägnat sig åt teknikjournalistik sedan 1982(!) och har arbetat för många olika tidskrifter i olika roller, bland annat GEAR, High Fidelity, Computer för alla, Illustrerad vetenskap, Ny elektronik, PC World och Privat Computer. Han har också skrivit många böcker och utbildningsprogram om IT.