Twee beveiligingsonderzoekers, waaronder de bekende 'simkaart-hacker' Karsten Nohl, hebben firmware waarmee usb-controllers worden aangestuurd gekraakt. Het gaat in ieder geval om de firmware van één grote Taiwanese fabrikant.
De onderzoekers slaagden erin om malware te installeren op de usb-controllers, melden ze tegenover persbureau Reuters. Het gaat om usb-controllers van de Taiwanese fabrikant Phison; controllers van dat bedrijf worden onder meer in usb-sticks, toetsenborden, muizen en Android-smartphones gebruikt. De malware zou nauwelijks te verwijderen zijn.
Volgens de onderzoekers zijn usb-controllers niet goed genoeg beveiligd, al is niet duidelijk of ook de controllers van andere fabrikanten kwetsbaar zijn. De onderzoekers doen hun bevindingen volgende week uit de doeken, op de Black Hat-beveiligingsconferentie in Las Vegas.
Karsten Nohl en zijn mede-onderzoeker Jakob Lell wisten malware te maken die zelf ook weer malware probeert te installeren zodra het usb-apparaat wordt aangesloten op een computer. Dat kan bijvoorbeeld door de computer te laten denken dat hij instructies van een usb-toetsenbord krijgt, zelfs als het apparaat in kwestie geen usb-toetsenbord is.
Daarmee zou bijvoorbeeld malware kunnen worden gedownload die zichzelf verspreidt naar alle usb-apparaten die op een computer worden aangesloten, en die op hun beurt weer computers infecteren. Ook zouden de dns-instellingen kunnen worden gewijzigd. Volgens Nohl merken antivirusprogramma's de malware niet op, omdat ze de firmware van usb-chips niet scannen. Daar lijkt wat op af te dingen: antivirusprogramma's kunnen alarm slaan als de chip poogt om malware te downloaden.
Een woordvoerder van Phison stelt dat het vrijwel onmogelijk zou zijn om de firmware van zijn controllers te herschrijven zonder toegang te hebben tot 'vertrouwelijke informatie'. Het bedrijf kan niet bevestigen dat de claims van de onderzoekers kloppen.
Nohl wist eerder de software op simkaarten op afstand te kraken, waarna berichten konden worden onderschept en telefoongesprekken konden worden afgeluisterd. Ook hackte Nohl de ov-chipkaart en de encryptie die wordt gebruikt voor de beveiliging van gsm-gesprekken.