abonneren

'Malware ook te verspreiden via USB-toetsenborden en muizen'

Beveiligingsexpert Karsten Nohl waarschuwt voor potentieel malware-gevaar in USB-apparaten als toetsenborden, muizen, USB-sticks en smartphones. De chips die hier in zitten gebruiken software die hackers kunnen injecteren met virussen.

De onderzoeker van techbedrijf SR Labs geeft daarover volgende week een presentatie op de hackersconferentie Black Hat in Las Vegas, zo meldt persbureau Reuters.

Niet te ontdekken

Eens een USB-chip is geladen met een virus, is het lastig te ontdekken voor virusscanners omdat deze enkel de content scannen die er óp staat, niet wat er in de 'firmware' is geladen, zo legt Nohl uit.

Nolh testte dit zelf door hackingsoftware te injecteren in USB-chips van de Taiwanese fabrikant Phison Electronics.

Zodra het USB-apparaat in de computer wordt gestoken, heeft de malware vrij spel om bijvoorbeeld communicatie af te tappen, toetsaanslagen bij te houden en data te vernietigen.

Volledige toegang

Ook slaagde Nolh er in volledige toegang te krijgen tot de pc door via de USB een malafide programma te downloaden, waarbij de computer zelf veronderstelde dat de instructies gewoon van het toetsenbord zelf afkwamen.

Voglens Nohl zijn ook chips van andere fabrikanten in theorie te injecteren, ook al heeft de onderzoeker dat zelf niet getest. "The sky is the limit," verklaart hij. "Je kan alles doen wat je wilt."

Als de computer eenmaal is geïnfecteerd, kan het virus zich tevens verspreiden naar alle andere USB-appaten. "En dan kom je er nooit meer vanaf," aldus Nohl.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags:

Nieuws headlines

woensdag 28 februari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord