For det blotte øyet kan det se ut som en minnebrikke, men USB-enheten kan seile under falskt flagg og lure både deg og maskinen.
For det blotte øyet kan det se ut som en minnebrikke, men USB-enheten kan seile under falskt flagg og lure både deg og maskinen. (Illustrasjonsfoto: Colourbox)

USBGuard

Chrome OS skalker lukene – innfører sperre mot USB-enheter


USB-porten er hendig for tilkobling av tilleggsutstyr, men porten er også en sikkerhetsrisiko. Det gjelder langt på vei alle operativsystemer, selv de som i utgangspunktet ikke godtar autokjøring av innhold. Se faktaboks for hvordan det kan arte seg.

Rubber ducky

En vilkårlig minnepinne kan enkelt omprogrammeres til å tilkjennegjøre seg som et tastatur. 

Det ser ut som en vilkårlig USB-pinne, men oppfattes av datamaskinen som et ekte tastatur. Vertmaskinen vil ikke ane forskjell.

Ved å seile under falskt flagg kan en såkalt «rubber ducky» fore maskinen med en serie forhåndsprogrammerte tastetrykk.

Videre finnes det egne scriptspråk og rammeverk som i utgangspunktet er utviklet til legitime formål.

En rubber ducky kan få anvendelse blant sikkerhetsforskere og penetrasjonstestere, men teknikken kan også misbrukes av folk med onde hensikter.

Produkter i denne klassen selges til en rimelig penge. Nettet er også fullt av oppskrifter på hvordan man lager dette selv.

Google innfører nå en type sperre som kan hindre ondsinnede angrep via USB-porten på datamaskiner med Chrome OS, melder Engadget.

Det er nettstedet Chrome Story som først oppdaget den nye sikkerhetsmekanismen som er kalt USBGuard.

Funksjonen skal blokkere kommunikasjon med USB-enheter på en låst Chromebook.

Unntaket er USB-enheter som er plugget inn fra tidligere, altså før maskinen ble satt i dvalemodus. Allerede tilkoblede enheter skal altså fortsatt fungere.

Det blir også mulig å hvitliste USB-enheter du stoler på. Antakelig blir det en valgfri sikkerhetsfunksjon brukerne selv må aktivere, Ifølge Chrome Story. 

Enn så lenge er USBGuard tilgjengelig i Canary-kanalen til Chrome OS, som er en tidlig versjon som brukes til å teste ut nye funksjoner.

I fjor sommer introduserte Apple en lignende funksjon på sitt mobile operativsystem iOS, der USB-porten nå deaktiveres etter et tidsvindu på én time.

Kommentarer (4)

Kommentarer (4)
Til toppen