Zašto su USB portovi postali opasni?

Donedavno, hakeri su morali proći niz prepreka kako bi došli do podataka sa računara ili mobilnih uređaja korisnika. Sve većom popularnošću bežičnih internet konekcija posao im je u mnogome olakšan, a sada postoje i minijaturni uređaji koji to „odrađuju“ sami – bez ikakvog hakovanja.

Praktično svaki smartfon, tablet i računar danas ima neku verziju USB konekcije, koja služi i za punjenje uređaja, kao i za razmenu podataka. Ovakva konekcija je i ubedljivo najslabija bezbednosna tačka današnjih uređaja – nekoliko puta veća u odnosu na WiFi i lokalne mreže.

Kako su nastali ’hakeri’?

Iako je „zanimanje“ hakera popularizovano poslednjih dvadesetak godina, pre svega kroz holivudske filmove i TV serije, hakeri zapravo postoje otkad postoje i sami računari. Ne postoji tačna definicija pojma „haker“. Uglavnom se kroz medije taj termin koristi za sve osobe uključene u sajber kriminal i krađu podataka. Ipak, haker je u stvarnosti neko ko je stručnjak za računare ili za računarske mreže – svako ko ima veliko informatičko znanje. I sam pojam „to hack“ u svetu informatike se koristi još od sedamdesetih godina da opiše računarskog stručnjaka, programera ili inženjera koji je našao rešenje za neki problem, bio on softverski ili hardverski.

I u prvim danima računara – pogotovo prvih kućnih računara – konstantno se javljala potreba za popravku grešaka i u softveru, i u hardveru. Tadašnje fabrike za proizvodnju računara su bile na daleko nižem nivou nego što je to danas slučaj, a često bi se dešavalo da se u istoj seriji računara nalaze komponente različitih proizvođača. Tako je nastao i termin „generacija računara“ – iako je na kućištu stajalo isto ime proizvođača i modela, „ispod haube“ je zapravo bio drugačiji računar. To je, naravno, dovodilo i do mnoštva problema sa softverskim paketima i samim operativnim sistemima.

Kompjuterski stručnjaci su u specijalizovanim časopisima često i objavljivali savete i rešenja za česte probleme sa računarima, naročito na PC XT i Amiga modelima. Krajem osamdesetih, sa pojavom umrežavanja računara putem telefonske linije, BBS servisa i TPS sistema za razmenu fajlova, pojavili su se i prvi pravi računarski virusi, a njihovi tvorci su u medijima nazvani „hakeri“. Ubrzo je filmska i TV industrija proizvela čitav niz filmova na ovu temu (Hackers, Existenz, 23 i Sneakers su samo neka od popularnih ostvarenja iz tog vremena), koji su hakere predstavili kao „dobre momke“ koji se bore protiv zlih korporacija ili vlada.

Privjesak za hakovanje

Krajem devedesetih, u svetu računara se pojavila i nova vrsta konekcije – USB (Universal Serial Bus). Četvrtasti konektor male veličine, koji se mogao priključiti samo na jedan način, bio je prava revolucija, budući da je svaki brend računara imao svoje specifične (proprietary) konektore. Tako je kompanija Apple koristila svoje specifične konektore za spoljne uređaje, koji nisu bili kompatibilni sa PC računarima.

USB konekcija je brzo preuzela primat, jer je i sam dizajn uređaja bio jednostavniji, a proizvodnja jeftinija. Nakon 2000. godine, sve više računara počinje da se oslanja na USB standard za sve spoljne uređaje – tastature, miševe, štampače, skenere, kamere, itd. U to vreme, pre svega zahvaljujući sve jeftinijim i naprednijim memorijskim čipovima, pojavljuju se prve „flash drive“ memorije, koje su ubrzo popularnošću i praktičnošću zamenile CD i DVD diskove. Danas su „flash drives“ vrlo jeftini, a novi modeli se mogu jednako koristiti i na računarima i na smartfonima za prenos podataka. Treba reći i da su od prvih dana smartfoni podržavali neku vrstu USB standarda, prvo samo za prenos podataka, a kasnije i za napajanje. Iako su WiFi i Bluetooth bežične konekcije danas najpopularnije, USB memorijski uređaji su i dalje neophodni, naročito kada je u pitanju transfer velikih fajlova.

Upravo ovakva popularnost USB standarda i uređaja zasnovanih na njemu „dala je ideju“ programerima i hakerima širom sveta za potpuno novi pristup napadima na računarske sisteme i krađi podataka. Tako postoji čitava nova klasa minijaturnih uređaja nazvana CID (Code Injection Devices, uređaji za isporučivanje računarskog koda). Ovakvi uređaji najčešće izgledaju i funkcionišu kao i svaki drugi USB „flash drive“. I kada se priključe na računar, ne dešava se ništa neobično – ili barem ne za običnog korisnika. Zapravo, ovakvi CID uređaji se na računar prijavljuju i kao USB memorija, i kao HID uređaj (HID je skraćenica za Human Interface Device, sve spoljne uređaje za unos podataka – tastature, miševe, razne bežične kontrolore, itd.) Tako računar ovaj „zlokobni USB“ ne razlikuje od standardne tastature ili miša, što hakerima ostavlja mnoštvo mogućnosti za napad. Najčešće, ovi uređaji ima poseban softver (računarsku skriptu ili kod) koji može da kuca čak hiljadu puta brže od čoveka, te da za svega nekoliko sekundi izvrši na stotine operacija i akcija na računaru. Najčešće se instalira i „keylogger“ softver, koji dalje postaje „most“ između tastature na kojoj korisnik kuca i samog kompjutera. Na taj način, „keylogger“ softver može da snimi sve što se na tastaturi otkuca – lozinke, brojeve računa, poverljivu prepisku – te da sve to nedetektovano pošalje hakerima putem interneta.

Hakovanje za pet dolara

Nova generacija ovakvih uređaja ima i USB konektor pune veličine kao i micro-USB konekciju za smartfone. Budući da većina Android uređaja na svojim fabričkim podešavanjima „veruje“ svakom USB uređaju koji se na njega konektuje, posao za hakere je još lakši. Budući da se ovakvi „hakerski USB“ uređaji predstavljaju kao tastatura, i sam operativni sistem je potpuno nemoćan (bilo da je u pitanju Windows, Mac ili Linux operativni sistem).

Iako na prvi pomen zvuči da su ovakvi uređaji ilegalni, oni se zapravo slobodno prodaju na internetu kao „oprema za testiranje računara i mreža“, sa cenama od pet dolara za najjednostavnije do stotinjak dolara za napredne uređaja sa nekoliko softvera unapred instaliranih. U realnom scenariju, dovoljno je da osoba koja želi pristup nekom računaru ili mreži samo „u prolazu“ ubaci ovakav uređaj u neki od slobodnih USB portova na računaru. Imajući u vidu veoma male dimenzije, neki od njih ostanu neprimećeni i mesecima.

Takođe, ovi „zlokobni USB-ovi“ često dolaze i sa odštampanim logotipom poznatih računarskih brendova, a mogu biti i programirani da se u sistemu „vide“ kao ključna komponenta, pa ih neiskusni korisnici često ostave priključene. Nakon toga, hakeri imaju gotovo stoprocentan pristup i računarima i celoj mreži putem interneta, te se nikada više ne moraju ni približiti ciljanom sistemu.

Uz sve ovo, ovakvi uređaji imaju i tzv. „time factor“ opciju – sami sebe brišu nakon slanja podataka ili ako detektuju antivirusne softvere. Najnapredniji uređaji imaju i svoju sopstvenu WiFi funkciju sa šifrovanom komunikacijom, te hakeri nakon ubacivanja uređaja mogu sa bezbedne udaljenosti prebacivati podatke na svoj smartfon ili tablet. Takođe, neki modeli kineske proizvodnje uz sve ovo imaju i ugrađeni mikrofon, koji vrši i audio snimanje.

Zaštita ne postoji

Stručnjaci upozoravaju da prava zaštita od ovakvih napada ne postoji. Osnovno pravilo je da se nikada na računar ili smartfon ne priključuje USB uređaj nepoznatog porekla. Hakeri mogu da na nekom parkingu ili ispred zgrade „slučajno izgube“ nekoliko ovakvih uređaja (ili čak na desetine njih, na raznim lokacijama, zahvaljujući niskoj ceni). Kada neko pronađe ovakav USB, ne sumnjajući će ga priključiti na računar kod kuće ili čak na poslu.

Prava zaštita ne postoji ni na softverskim nivou, jer ovakvi uređaji koriste propuste u pomenutom HID protokolu koji postoji još od osamdesetih godina. Jedan od najpopularnijih ovakvih uređaja, koji je dostupan i na internet prodavnicama u našem regionu (kao i za direktno naručivanje iz Kine), kao svoje „prednosti“ navodi memoriju od 16 gigabajta, nemogućnost detekcije od strane antivirus programa, ugrađeni mikrofon koji može da snima 140 sati razgovora, te VAR opciju (voice activated recording, snima samo kad neko zaista govori). Sličan uređaj uz ove funkcije ima i kameru, te Bluetooth čip za krađu podataka sa smartfona u njegovoj blizini.

Svim ovim uređajima je zajedničko, pored niske cene i široke dostupnosti, i to da ne zahtevaju apsolutno nikakvo znanje programiranja, kodiranja ili mrežnih protokola – dovoljno je „izgubiti“ uređaj na pogodnom mestu ili ga jednostavno „ubosti“ u prvi slobodan računar. Zbog svega ovoga, nikada ne treba koristiti USB uređaj koji niste zaista sami kupili u proverenoj radnji ili online prodavnici. Ne treba „verovati“ nijednom USB uređaju, čak i ako ga dobijete na poklon ili pozajmite – a najmanje ako ga nađete na parkingu, podu kancelarije ili hodniku u zgradi.