USB ključki kot prenašalci virusov

Kot kaže so pisci virusov odkrili novo šibko točko in sicer USB flash diske, oziroma popularne ključke.

Namreč čedalje več virusov izkorišča ključke kot priročen način za distribucijo in širjenje nadležne zalege, pri čemer piscem virusov izdatno pomaga pri vsem skupaj še nekritična uporaba teh medijev ter neznanje nas, neukih uporabnikov (dummy users), kakšne vse nevarnosti lahko to predstavlja.

Pogrešam pa pri USB ključkih široke potrošnje serijsko vgrajen mehanizem, ki so ga poznale diskete že pred dvajsetimi leti in to je majhno stikalce, s katerim preprečiš pisanje na pomnilniški medij.

flash_disk

Jaz se velikokrat enostavno bojim vtakniti USB flash disk v neznan računalnik, ker nikdar ne vem, kakšne vse okužbe so ga že uspešno napadle in kaj vse bom potem prenesel naprej.  In če bi imel možnost strojno preprečiti pisanje po disku, bi tako preprečil morebitno okužbo, hkrati pa bi še vedno lahko iz ključka namestil kakšne programe, skopiral datoteke ali pa zagnal “mobilni” protivirusni program.

Samo očitno se tega večini proizvajalcu ključkov ni zdelo vredno vgraditi, saj če jaz takole na hitro pogledam mojo tovrstno zbirko, ki je kar precej obsežna, med njimi ni nobenega, ki bi to opcijo imel. Ali pa te opcije morda ne vgrajujejo samo v ključke, ki so mišljeni kot novoletna darila? Kar pa tudi malo dvomim.

Zadnjič sem imel priložnost videti sofisticiran USB ključek z vgrajenim čitalcem prstnih odtisov, ki ima sposobnost šifriranja podatkov na mediju s pomočjo biometrije tako, da tudi če ključek izgubiš, bo srečni najditelj brez tvoje roke precej nemočen, v primeru da bo hotel priti do podatkov ali si kakorkoli pomagati z najdbo.  Čudovito, ampak tudi ta napravica, ki verjetno ni tako zelo poceni, nima vgrajenega stikala, ki bi preprečeval pisanje po disku.

Nekatere pametne glavice so se sicer spomnile, kako preprečiti pisanje po flash disku tudi v primeru, če nima “write protect” swiča, ampak postopek ni čisto trivialno enostaven in ni uporaben za vse primere.

Namreč pisanje po disku se lahko prepreči virusu tudi tako, da se disk zapolni do konca z tako imenovano dummy datoteko, ki je enake velikosti kot prazen prostor na disku (vir).

Sam osebno bi imel kljub vsemu raje staro dobro write-protect stikalo.

Predstavljajo pa USB ključki še eno težavo zlasti tam, kjer se želi imeti informacijski sistem pod nadzorom.

Namreč na današnje flash diske gre že zelo veliko podatkov in zaposleni lahko tako odnesejo prek tega medija vse živo, praktično vse, do česar imajo v sistemu dostop in se da na nek način kopirati, je pa to težko preprečiti.

Če blokiraš v BIOSu računalnika usb podporo v celoti, si zmrznil takoj, ko je potrebno komu priklopiti že navaden samostoječi tiskalnik, čitalec pametnih kartic in podobno periferijo. Skratka ne ravno uporabna rešitev.

Zlasti v okoljih z Microsoftovim domenskim stržnikom (Active directory) in delovnimi postajami, se da uporabnikom preprečiti uporabo usb ključkov tudi s pomočjo pravil za skupine (group policy). Samo ko prvič javi Access Denied šefu, potem ko vtakne usb ključ v ustrezno režo na škatli PC, gre admin na zagovor, češ kaj se to gre.

8 Responses to “USB ključki kot prenašalci virusov”

  1. Luka Says:

    Ja no sej res.

  2. Kitaj Says:

    Glede stikalca na ključku ti dam prav. Še diskete so ga imele!
    Glede varovanja podatkov v podjetju pa bi jaz poklical administratorja na zagovor, če bi le ta podatke varoval tako da blokira le USBje. Za podatke odnest so primerne še optične enote, čitalci kartic, eSata diski, IEEE naprave in seveda mrežni kabel. Če so podatki pomembni potem je najbolje, da se po potrebi omeji dostop do njih in beleži vsak dostop do njih.

  3. sparkica Says:

    Ravnokar sem preverila svojo zbirko ključkov: od štirih ima le eden stikalce in ta ključek je najstarejši 😀

    Res zanimivo, da (skoraj) nihče ne pomisli na okužbo :S Hvala, da si me spomnil. Saj ne, da ne bi že videla okužbe preko usb ključka, a je bila ta izredno travmatična (hehe) izkušnja potisnjena globoko v podzavest 🙂

    Prvi nauk te zgodbe je: ne sprejemaj daril, ki nimajo stikalca. Tud če je darilo čokolada 🙂 Če ima čokolada “write protection”, se ti ne obesi na boke/rit 😛

    Drugi nauk te zgodbe je: administrator ni ničesar kriv, še najmanj, če dela po navodilih odgovornih za zaščito podatkov. Če ne dela po navodilih odgovornih za varnost, ampak “varuje” samoiniciativno – glej naslednji nauk.

    Tretji nauk te zgodbe: če pokličeš administratorja na zagovor zaradi napake “Access Denied”, plačaj administratorju vsaj kavo, ker ščiti tvoje podatke 🙂 Zaželeno in spodobi se tudi, da se mu k plači da dodatek za preventivo 😉

  4. ElQ Says:

    Glede tistega vira (na koncu 8. odstavka 😉 ), ki ga navaja dronyx, le majhna pozornost:

    “The best and easiest way is to use fsutil, a command line tool included in Windows. ” 🙂

    Manjka opozorilo, da ta FSUTIL velja le za NTFS datotečne sisteme. Zelo redki so ključki, ki so že ob nakupu formatizirani z NTFS, običajno je FAT32.

    Seveda pa lahko takoj ob prihodu domov naredimo FORMAT na NTFS 😦

  5. Swizec Says:

    Hardwarsko sploh ne mores preprecit pisanja na flash pomnilnik (afaik), tako da tudi ce bi naredil stikalo bi bila ta stvar narejena preko nekega firmware, ki pa ga je seveda mozno shekati in v koncni fazi dobis samo lazen obcutek varnosti, kar je za varnost se slabse.

    V koncni fazi pa, kaj ti taka zascita sploh pomaga v casih, ko lahko hacker preko navadnega pdf dokumenta zavzame cel komp in izvede katerokoli kodo hoce?

  6. dronyx Says:

    @Kitaj: Načeloma vse napisano drži. Poznam primer, ko so si nekje namesto klasičnega ožičenja LANa omislili optiko in to z razlogom, ker optični kabli ne sevajo in se jim ne da prisluškovati. 🙂

    @sparkica: Ko bi ti vedela, kako težko je šefu v 53 plačilnem razredu ali recimo poslancu razložiti, da ne more biti administrator na svojemu računalniku…Če ne izbereš pravilnih besed, lahko fašeš celo kakšno disciplinsko. Če pa seveda vdrejo v omrežje in poberejo podatke, se pa ve, kdo je kriv (snažilka). 😉

  7. Looser Says:

    pojma nimam zakaj bi varoval usb ključe pred virusi? in se ga bal povsod vtikati 🙂
    če preprečiš autorun, vtakneš usbkey v svoj računalnik in pobrišeš virus.
    mogoče zato ni stikala

  8. 3p Says:

    Imaš prav (glede stikala). Se pa da zadevo enostavno obiti. Kupiš mini čitalec SD(HC) kartic, vtakneš not izbrano kartico in tole uporabljaš kot USB ključek. Ker SD kartice IMAJO stikalce za zaščito proti pisanju si na konju.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: