JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Välillä on luultu testeistä, joissa jätetään USB-tikkuja lojumaan esimerkiksi yliopiston kampukselle ja yllättävän moni sortuu liittämään tikun omaan koneeseensa. Israelilaiset tietoturvatutkijat ovat nyt kartoittaneet peräti 29 erilaista USB-hyökkäystä.

Tutkimuksen tekijät ovat Ben-Gurionin yliopiston kyberturvallisuuskeskuksen haittaohjelmalaboratoriosta. Itse tutkimuksesta vastasivat laboratorion johtaja Nir Nissim ja tutkija Ran Yahalom.

Miesten mukaan USB-väylän kautta voidaan tehdä hyvin monia vaarallisia hyökkäyksiä. Äärimmillään USB-tikkuun voidaan piilottaa sähkölaite, joka käräyttää koko koneen, kunhan tikku siihen liitetään. Näistä ETN:kin on uutisoinut aiemmin.

USB-hyökkäys voi olla vaarallinen ja vaikea havaita toisellakin tapaa. Israelilaistutkijat naamioivat USB-laturiksi Arduino-korttiin pohjautuvan laitteen, joka liittämisen jälkeen toimii lähes minä tahansa hyökkäyslaitteena. Arduinon mikro-ohjaimelle voidaan syöttää hyvin erilaisia haittakoodeja, jotka läppäri tai älypuhelin lukee ja alkaa uusia käskyjä suorittaa.

Israelilaisen kybertutkimuksen tausta on tietenkin militaarijärjstelmissä. Siksi on helppo uskoa NIssimin vakuuttelut siitä, ”että kenenkään ei pitäisi luottaa mihinkään laitteeseen tai USB-liitäntään, jota ei tunne”.

Tutkijoilla onkin yksinkertaiset ohjeet: käytä omaa laturia, älä liity wifi-verkkoihin, jos mahdollista käytä omaa mobiiliyhteyttäsi.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

IoT-suunnittelusta demokraattisempaa – avoimen koodin korteilla ja yhteisöjen tuella

Avoimen koodin ohjelmistojen rinnalle ovat tulossa avoimen koodin laitteistot ja kortit. Niiden ja suunnittelijayhteisöjen avulla yhä useampi rakentelija voi saada IoT-suunnittelunsa valmiiksi tuotteeksi asti.

Lue lisää...
 
ETN_fi Langaton anturi kertoo betonin kosteuden https://t.co/QF085IazLJ @MatoEngineering @japikas @FinnBuild
ETN_fi Phoenix Contact ostaa kaksi saksalaista yritystä: SKS Kontakttechnik keskittyy sähkömekaniikkaan, Pulsotronic GmbH… https://t.co/AfQDWxGQ6x
ETN_fi First truly black solar modules roll off industrial production line @AaltoUniversity https://t.co/ym11lOA2lL
ETN_fi Telian toimitusjohtaja: 5G-datassa kokeillaan uusia hintamalleja https://t.co/we8ryxGl4D @teliafinland
 
 

ny template