USB védelem új eszköze

A liverpooli Hope Egyetem kutatói egy kifinomult új eszközt fejlesztettek ki, ami alkalmas lehet arra, hogy az USB portokon érkező fenyegetések ellen megvédje eszközeinket. 

Jelenleg az egyik leggyengébb láncszem a védelem területén a különböző nyitott portok, így az USB, kihasználása. Az ilyen portokba idegen, ismeretlen féltől érkező eszközök is csatlakoztathatók, amelyek bármilyen kártékony kódot tartalmazhatnak, akár szándékosan, vagy vétlenül. A legtöbb szabvány, ajánlás, vállalati szabályozó kiemelten fogalkozik az ilyen portok védelmével, az egyszerű tiltástól kezdve, a komplex védelemmel bezárólag.

A Hope Egyetem két vezető kutatójának Shishir Kumar Shandilya és Atulya Nagar professzoroknak az volt a célja, hogy egy köztes fizikai rétegben védelmet biztosítson az eszközökben. Egyrészt, ha az operációs rendszer beállításai lehetővé teszik azt, hogy az USB meghajtón keresztül automatikus futtatni lehessen a különböző kódokat, akkor a rendszer nagyon könnyen megfertőződhet az adathordozóról érkező vírusokkal, trójai, vagy egyéb rosszindulatú kódokkal. Ez kiemelten veszélyes lehet, ha az eszközt rendszergazdai joggal futtatja a felhasználó, mert akkor a legtöbb esetben már az utolsó figyelmeztetést is elkerüli a felhasználója.

A kutatók új eszköze egy extra fizikai védelmet biztosít, elrejti a felhasználó munkafolyamatának környezetét, így azt is, hogy milyen operációs rendszer van a gépen, és egyfajta sandbox környezetbe kényszeríti az USB-n lévő tartalmat, hogy az ismert kártékony kódok meglétét ellenőrizni tudja. Jelenleg csak elméleti eszközként létezik, az eszközből is csak kutatási eredményként áll rendelkezésre példány, így még nem tesztelhető. A kutatók még a beszállítókkal egyeztetnek, hogy a termék valóban alkalmas-e a tömeggyártásra.

FORRÁS