HOE U SICHER KUNT ZIJN TEGEN USB-AANVALLEN

Recentelijk hebben onderzoekers van het Duitse bedrijf Security Research Labs (SRLabs) een nieuw type aanval met gemanipuleerde USB-sticks getoond. Tijdens de BlackHat hackerconferentie in Las Vegas demonstreerden zij hoe de firmware van USB-apparaten kan worden aangepast, zodat zij zich kunnen voordoen als een ander USB-apparaat dan zij in werkelijkheid zijn als zij worden ingeplugd in de pc. Een onschuldig ogende USB-stick kan zich dan bijvoorbeeld voordoen als een USB-toetsenbord en met commando’s, die zogenaamd zijn ingetypt, malware in het systeem brengen en de controle over de pc over nemen. Dit kan, omdat Windows USB-apparaten als toetsenborden, printers en camera’s als veilig ziet en dit soort devices ruime toegang tot het systeem geeft.

Sinds de openbaring van het BadUSB-veiligheidslek, heeft G DATA in nauw contact gestaan met SRLabs om de aanvalsmethode goed te doorgronden en om zo een beveiliging te ontwikkelen tegen de zwakke plek. Nu kan G DATA als eerste wereldwijd een tool aanbieden die bescherming biedt tegen de meest aannemelijke aanval: USB-datasticks die zich voordoen als toetsenbord. Als het systeem de firmware van een nieuw keyboard waarneemt, voorkomt G DATA USB Keyboard Guard dat het apparaat automatisch toegang krijgt tot het systeem.

Onze tool laat u eerst een melding zien, waarin u erop wordt gewezen dat een nieuw toetsenbord wordt waargenomen. U kunt dan nagaan of u werkelijk een toetsenbord heeft ingeplugd en besluiten dat u het toetsenbord wilt gaan gebruiken, of, wanneer u slechts een gewone USB-stick heeft ingeplugd, de stick de toegang tot het systeem ontzeggen. G DATA USB Keyboard Guard is gratis. Het programma werkt onafhankelijk van antivirussoftware en is compatibel met de beveiligingspakketten van alle bekende merken.