Eind juli werd bekend dat computers via de usb-aansluiting kunnen worden overgenomen. Dat is eigenlijk al een oud verhaal. Tot nu toe hebben de, Duitse, ontdekkers, Karsten Nohl en Jakob Lell (filmpje met bekendmaking op Black Hat-congres), van het usb-lek, BadUsb genoemd, voor zich gehouden hoe je daar gebruik van kunt maken. Volgens diezelfde ontdekkers zou het lek niet zijn te dichten en zeker niet via een simpele ‘pleister’.
Het lek heeft te maken met de manier waarop usb-aanluitingen werken. Daarom hebben de lekontdekkers besloten geen nadere gegevens bekend te maken. Afgelopen week zijn twee andere beveiligingsdeskundigen, Adam Caudill en Brandon Wilson, er achter gekomen hoe het lek in elkaar steekt en die hebben besloten hun verhaal openbaar te maken, om fabrikanten te dwingen er iets aan te doen. “Als alleen kapitaalkrachtige organisaties als de NSA iets met dat lek kunnen, dan zal er nooit iets aan gedaan worden”, zegt het tweetal in het blad Wired.
Voor de eenvoudige computergebruiker is het waarschijnlijk allemaal wat ver van zijn/haar bed. Toch is het handig wat voorzorgsmaatregelen te nemen. Gebruik geen usb-sticks waar je de oorsprong niet van kent en zorg dat de beveiliging op je computer bij is. Voor zover ik het begrepen heb, zal dat de kraker er niet van weerhouden je computer binnen te dringen, niet alleen via de geheugensticks, maar via allerhande apparatuur die via een usb-aansluiting aan je computer hangt. Wat dacht je van je printer in je eigen netwerkje? Ik weet het niet, maar het is een mogelijkheid.
Bron: Le Monde