'Malware ook te verspreiden via USB-toetsenborden en muizen'

Beveiligingsexpert Karsten Nohl waarschuwt voor potentieel malware-gevaar in USB-apparaten als toetsenborden, muizen, USB-sticks en smartphones. De chips die hier in zitten gebruiken software die hackers kunnen injecteren met virussen.

De onderzoeker van techbedrijf SR Labs geeft daarover volgende week een presentatie op de hackersconferentie Black Hat in Las Vegas, zo meldt persbureau Reuters.

Niet te ontdekken

Eens een USB-chip is geladen met een virus, is het lastig te ontdekken voor virusscanners omdat deze enkel de content scannen die er óp staat, niet wat er in de 'firmware' is geladen, zo legt Nohl uit.

Nolh testte dit zelf door hackingsoftware te injecteren in USB-chips van de Taiwanese fabrikant Phison Electronics.

Zodra het USB-apparaat in de computer wordt gestoken, heeft de malware vrij spel om bijvoorbeeld communicatie af te tappen, toetsaanslagen bij te houden en data te vernietigen.

Volledige toegang

Ook slaagde Nolh er in volledige toegang te krijgen tot de pc door via de USB een malafide programma te downloaden, waarbij de computer zelf veronderstelde dat de instructies gewoon van het toetsenbord zelf afkwamen.

Voglens Nohl zijn ook chips van andere fabrikanten in theorie te injecteren, ook al heeft de onderzoeker dat zelf niet getest. "The sky is the limit," verklaart hij. "Je kan alles doen wat je wilt."

Als de computer eenmaal is geïnfecteerd, kan het virus zich tevens verspreiden naar alle andere USB-appaten. "En dan kom je er nooit meer vanaf," aldus Nohl.

Deel dit artikel
Voeg toe aan favorieten