Sekarang Anda benar-benar tidak boleh mengambil dan menggunakan USB flash drive mencurigakan yang Anda temukan tergeletak di sekitar. Bahkan jika Anda memastikan mereka bebas dari perangkat lunak berbahaya, mereka bisa menjadi jahat firmware.
Ini Semua Di Firmware
Perangkat USB ini - dan komponen lain di komputer Anda - menjalankan jenis perangkat lunak yang dikenal sebagai “firmware.” Pada dasarnya, ketika Anda menghubungkan perangkat ke komputer Anda, firmware pada perangkat inilah yang memungkinkan perangkat berfungsi secara nyata. Sebagai contoh, firmware USB flash drive yang biasa akan mengelola mentransfer file bolak-balik. Firmware keyboard USB akan mengkonversi penekanan tombol fisik pada keyboard ke data kunci-tekan digital yang dikirim melalui koneksi USB ke komputer.
Firmware ini sendiri sebenarnya bukan perangkat lunak normal yang dapat diakses komputer Anda. Ini adalah kode yang menjalankan perangkat itu sendiri, dan tidak ada cara nyata untuk memeriksa dan memverifikasi firmware perangkat USB yang aman.
Apa yang Dapat Dilakukan oleh Perangkat Berbahaya Berbahaya
Kunci untuk masalah ini adalah tujuan desain bahwa perangkat USB dapat melakukan banyak hal berbeda. Sebagai contoh, USB flash drive dengan firmware jahat dapat berfungsi sebagai keyboard USB. Ketika Anda menghubungkannya ke komputer Anda, itu bisa mengirim tindakan tekan keyboard ke komputer seolah-olah seseorang yang duduk di depan komputer sedang mengetik kunci. Berkat pintasan keyboard, firmware jahat yang berfungsi sebagai keyboard dapat - misalnya - membuka jendela Prompt Perintah, mengunduh program dari server jarak jauh, menjalankannya, dan menyetujui permintaan UAC.
Lebih sembunyi-sembunyi, USB flash drive bisa berfungsi normal, tetapi firmware dapat memodifikasi file saat mereka meninggalkan perangkat, menginfeksi mereka. Perangkat yang terhubung dapat berfungsi sebagai adaptor Ethernet USB dan mengarahkan lalu lintas ke server jahat. Telepon atau jenis perangkat USB apa pun dengan koneksi Internetnya sendiri dapat menggunakan koneksi itu untuk menyampaikan informasi dari komputer Anda.
Yang penting, perangkat USB dapat memiliki beberapa profil yang terkait dengannya. USB flash drive dapat diklaim sebagai flash drive, keyboard, dan adaptor jaringan Ethernet USB ketika Anda memasukkannya. Itu bisa berfungsi sebagai flash drive normal sementara cadangan hak untuk melakukan hal-hal lain.
Ini hanya masalah mendasar dengan USB itu sendiri. Ini memungkinkan pembuatan perangkat jahat yang dapat berpura-pura hanya menjadi satu jenis perangkat, tetapi juga jenis perangkat lain.
Komputer Dapat Menginfeksi Firmware Perangkat USB
Ini agak menakutkan sejauh ini, tetapi tidak sepenuhnya. Ya, seseorang dapat membuat perangkat yang dimodifikasi dengan firmware jahat, tetapi Anda mungkin tidak akan menemukannya. Berapa besar kemungkinan Anda akan menyerahkan perangkat USB berbahaya yang dibuat secara khusus?
Malware pembuktian konsep "BadUSB" membawa ini ke tingkat yang baru dan lebih menakutkan. Peneliti untuk Labs SR menghabiskan dua bulan kode firmware USB dasar reverse-engineering pada banyak perangkat dan menemukan bahwa itu benar-benar dapat diprogram ulang dan dimodifikasi. Dengan kata lain, komputer yang terinfeksi dapat memprogram ulang firmware perangkat USB yang terhubung, mengubah perangkat USB itu menjadi perangkat jahat. Perangkat itu kemudian dapat menginfeksi komputer lain yang terhubung dengannya, dan perangkat dapat menyebar dari komputer ke perangkat USB ke komputer ke perangkat USB, dan seterusnya.
Ini telah terjadi di masa lalu dengan drive USB yang berisi malware yang bergantung pada fitur Windows AutoPlay untuk menjalankan malware secara otomatis pada komputer yang terhubung dengannya. Tetapi sekarang, utilitas antivirus tidak dapat mendeteksi atau memblokir jenis infeksi baru ini yang dapat menyebar dari perangkat ke perangkat.
Hal ini berpotensi dikombinasikan dengan serangan “jus mendongkrak” untuk menginfeksi perangkat saat mengisi melalui USB dari port USB berbahaya.
Kabar baiknya adalah bahwa ini hanya mungkin dengan sekitar 50% perangkat USB pada akhir 2014. Berita buruknya adalah Anda tidak dapat mengatakan perangkat mana yang rentan dan yang tidak membuka mereka dan memeriksa sirkuit internal. Produsen diharapkan akan merancang perangkat USB lebih aman untuk melindungi firmware mereka dari yang dimodifikasi di masa depan. Namun, untuk saat ini, sejumlah besar perangkat USB di alam liar rentan diprogram ulang.
Apakah Ini Masalah Nyata?
Namun demikian, masalah ini mungkin bukan sesuatu yang akan Anda jalankan dalam waktu dekat. Dalam arti sehari-hari, Anda mungkin tidak perlu melihat pengontrol Xbox teman Anda atau perangkat umum lainnya dengan banyak kecurigaan. Namun, ini adalah cacat inti dalam USB itu sendiri yang harus diperbaiki.
Bagaimana Anda Dapat Melindungi Diri Anda Sendiri
Anda harus berhati-hati ketika berhadapan dengan perangkat yang mencurigakan. Pada zaman malware Windows AutoPlay, kami kadang-kadang mendengar tentang USB flash drive yang tersisa di tempat parkir perusahaan. Harapannya adalah bahwa seorang karyawan akan mengambil flash drive dan menghubungkannya ke komputer perusahaan, dan kemudian malware drive itu secara otomatis akan menjalankan dan menginfeksi komputer. Ada kampanye untuk meningkatkan kesadaran akan hal ini, mendorong orang untuk tidak mengambil perangkat USB dari tempat parkir dan menghubungkannya ke komputer mereka.
Dengan AutoPlay yang sekarang dinonaktifkan secara default, kami cenderung berpikir bahwa masalah telah terpecahkan. Namun masalah firmware USB ini menunjukkan perangkat yang mencurigakan masih bisa berbahaya. Jangan mengambil perangkat USB dari tempat parkir atau jalan dan colokkan.
Seberapa banyak Anda harus khawatir tergantung pada siapa Anda dan apa yang Anda lakukan, tentu saja. Perusahaan dengan rahasia bisnis yang penting atau data keuangan mungkin ingin ekstra hati-hati terhadap perangkat USB yang dapat dihubungkan ke komputer apa, mencegah infeksi menyebar.
Meskipun masalah ini hanya terlihat dalam serangan bukti-konsep sejauh ini, ini memperlihatkan celah keamanan yang sangat besar di perangkat yang kita gunakan sehari-hari. Ini adalah sesuatu yang harus diingat, dan - idealnya - sesuatu yang harus dipecahkan untuk meningkatkan keamanan USB itu sendiri.
