Muistitikut

"Muistitikku kytketään joko USB 3.0 tai 2.0 porttiin, mikä jälkeen tikun sisällä olevien ajureiden ansiosta tietokone tunnistaa sen automaattisesti ulkoisena levynä, minne voit siirtää tiedostaja perinteisesti raahaamalla ja pudottamalla tai kopioimalla. Jos tikku formatoidaan ntsf formaattiin poistuuko tikun sisällä olevat edellä olevat ajurit?"

Ei poistu USB-tikun firmware. Tosin suurimmassa osassa tikuista USB-firmware on muutettavissa esim. Windowsin kautta haittaohjelmalla ns. BadUSB-ohjelmalla joka tekee USB-tikusta takaportatun näppäimistön, keyloggerin, haitakkeiden ja rootkittien levittäjän, verkkoajurin ym. ikävää.

BadUSB: Uhka, jota ei voi havaita tai torjua
http://www.digitoday.fi/tietoturva/2014/08/01/badusb-uhka-jota-ei-voi-havaita-tai-torjua/201410679/66
"Usb-tikut ovat uhka kaikille tietokoneille käyttöjärjestelmästä riippumatta. Saksalaiset tutkijat ovat keksineet, että usb-laitteen laiteohjelmiston voi ohjelmoida toimimaan näppäimistönä, verkkokorttina tai syöttämään haittaohjelman tietokoneen käynnistystiedostoon".

Kannattaa käyttää USB-tikkuja joissa käytetään staattista muistia firmwarelle.

BadBadUSB kirjoitti:

"Muistitikku kytketään joko USB 3.0 tai 2.0 porttiin, mikä jälkeen tikun sisällä olevien ajureiden ansiosta tietokone tunnistaa sen automaattisesti ulkoisena levynä, minne voit siirtää tiedostaja perinteisesti raahaamalla ja pudottamalla tai kopioimalla. Jos tikku formatoidaan ntsf formaattiin poistuuko tikun sisällä olevat edellä olevat ajurit?"

Ei poistu USB-tikun firmware. Tosin suurimmassa osassa tikuista USB-firmware on muutettavissa esim. Windowsin kautta haittaohjelmalla ns. BadUSB-ohjelmalla joka tekee USB-tikusta takaportatun näppäimistön, keyloggerin, haitakkeiden ja rootkittien levittäjän, verkkoajurin ym. ikävää.

BadUSB: Uhka, jota ei voi havaita tai torjua
http://www.digitoday.fi/tietoturva/2014/08/01/badusb-uhka-jota-ei-voi-havaita-tai-torjua/201410679/66
"Usb-tikut ovat uhka kaikille tietokoneille käyttöjärjestelmästä riippumatta. Saksalaiset tutkijat ovat keksineet, että usb-laitteen laiteohjelmiston voi ohjelmoida toimimaan näppäimistönä, verkkokorttina tai syöttämään haittaohjelman tietokoneen käynnistystiedostoon".

Kannattaa käyttää USB-tikkuja joissa käytetään staattista muistia firmwarelle.

Lue lisää

..niin tietenkin USB-muistitikun tai minkä tahansa muun USB-laitteen joka käyttää päivitettävää muistia voi saastuttaa BadUSB:llä Windowsin lisäksi kaikilla muillakin käyttiksillä mm. Applen iOS/OSx, Androidin, Linuxin jne. tai erillisillä laitteilla.

BadBadUSB kirjoitti:

"Muistitikku kytketään joko USB 3.0 tai 2.0 porttiin, mikä jälkeen tikun sisällä olevien ajureiden ansiosta tietokone tunnistaa sen automaattisesti ulkoisena levynä, minne voit siirtää tiedostaja perinteisesti raahaamalla ja pudottamalla tai kopioimalla. Jos tikku formatoidaan ntsf formaattiin poistuuko tikun sisällä olevat edellä olevat ajurit?"

Ei poistu USB-tikun firmware. Tosin suurimmassa osassa tikuista USB-firmware on muutettavissa esim. Windowsin kautta haittaohjelmalla ns. BadUSB-ohjelmalla joka tekee USB-tikusta takaportatun näppäimistön, keyloggerin, haitakkeiden ja rootkittien levittäjän, verkkoajurin ym. ikävää.

BadUSB: Uhka, jota ei voi havaita tai torjua
http://www.digitoday.fi/tietoturva/2014/08/01/badusb-uhka-jota-ei-voi-havaita-tai-torjua/201410679/66
"Usb-tikut ovat uhka kaikille tietokoneille käyttöjärjestelmästä riippumatta. Saksalaiset tutkijat ovat keksineet, että usb-laitteen laiteohjelmiston voi ohjelmoida toimimaan näppäimistönä, verkkokorttina tai syöttämään haittaohjelman tietokoneen käynnistystiedostoon".

Kannattaa käyttää USB-tikkuja joissa käytetään staattista muistia firmwarelle.

Lue lisää

50 % usb-muistitikuista mahdollisesti vaarallisia - "Emme voi antaa listaa turvallisista laitteista"
http://www.tivi.fi/Arkisto/2014-11-13/50--usb-muistitikuista-mahdollisesti-vaarallisia---Emme-voi-antaa-listaa-turvallisista-laitteista-3150510.html
"Noin puolissa maailman usb-muistitikuista on tietoturva-aukko, jota on mahdotonta paikata. Pahempi ongelma on kuitenkin se, ettei juuri kukaan tiedä, missä laitteissa aukko on, kirjoittaa Wired.

Ohjainpiirien tietoturva-aukosta johtuva ongelma kantaa nimeä BadUsb. Aukon ansiosta pahansuopa taho voi ohjelmoida usb-ohjainpiirin firmwaren uudelleen. Tällöin haittaohjelma voidaan levittää näkymättömästi ohjainpiirin välityksellä.

Hakkeri Karsten Nohl esitteli keskiviikkona Tokiossa kollegojansa kanssa tekemäänsä tutkimustyötä.

Nohlin mukaan ongelmana on se, ettei mistään saa selville, mikä ohjainpiiri laitteessa on käytössä. Analyysi pitäisi periaatteessa tehdä itse. ”Pelottavin asia on, ettemme voi antaa listaa turvallisista laitteista”, Nohl sanoi kuulijoille.

Tämä johtuu siitä, että muistitikkujen pakkauksissa ei lue, kenen ohjainpiiriä on käytetty.

Maailman suurimmat ohjainpiirien valmistajat ovat Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress ja Microchip.

Nohlin ryhmän testeissä kaikki Phisonin piirit saattoi ohjelmoida uudelleen. Genesysin usb 2 -laitteissa käytetyt piirit olivat immuuneja, mutta usb 3 -standardin mukaisia pääsi käpelöimään.

Muistitikkujen valmistajat käyttävät kuitenkin milloin mitäkin ohjainpiirejä – mitä nyt kulloinkin sattuu halvimmalla saamaan. Jälleenmyyjillä on myös varastoissaan todennäköisesti eri piireillä varustettuja tikkuja.

Jotkin yritykset ovat reagoineet löydöksiin. Ironkey-niminen usb-muistivalmistaja käyttää tietoisesti vain komponentteja, jonka firmwareen on mahdotonta vaikuttaa".

--

Sanoisin että huomattavasti yli 50% (ehkä 80-90%) USB-muistitikuista ja muista USB-laitteista on vaarallisia ja BadUSB-saastutettavia.

Muutama havainto.
Mäkisä on sama ongelma kuin Windowsissa. Kukaan ei tiedä miten ohjelmat toimivat, mitä tietoja lähettävät ja onko takaovia.
AES ei ole tiedostojärjestelmä vaan bittien sekoitin.
AES ei itsestään takaa salauksen hyvyyttä. Se on vain pieni osa salausprosessista.
Toisaalta on tiedossa etteivät poliisit eivät yrittäneet avata LUKS salattua tikkua vaikka salasana oli neljä merkkiä pitkä. Eivät toki salasanan lyhyyttä tienneet.