Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.

A keresőóriás bejelentése alapján a jövőben, - a Security Key (Biztonsági Kulcs) platform beépítésével - egy biztonságos USB meghajtón található gomb segítségével jelentkezhetünk be a Google Chrome böngészőbe.

Mint korábban is írtuk, biztonsági szakértők az USB eszközök durva sebezhetőségére bukkantak, az eszközöket (például billentyűzet, egér, pendrive) vezérlő firmware viszonylag egyszerű módosításával káros kódot lehet a számítógépbe juttatni.

Az eset azért került ismét az érdeklődés középpontjába, mert jelenleg már a sebezehtőség pontos leírása és a forráskódok is nyilvánosságra kerültek, több az interneten található videó is foglalkozik a sérülékenység kihasználásával.

A Sophos biztonsági cég készített egy tanulmányt, melynek során egy talált tárgyak aukción vásároltak 50 USB kulcsot. A vizsgálatok során kiderült, hogy az adathordozók kétharmada káros szoftverrel fertőzve, amely jó alapot szolgáltathat annak megbecslésére, hogy vajon hány korábbi tulajdonos otthoni vagy munkahelyi számítógépe lehet szintén fertőzött. Szintén aggasztó az a tény, hogy az 50 hordozható eszköz egyikén sem volt semmilyen titkosítás, ami a rajtuk található adatokat védte volna.

A Ponemon Institude tanulmányából kiderül, a számos adatvesztéssel járó incidens ellenére az emberek továbbra sem használnak titkosítható adathordozókat. A felmérésből megmutatja, hogy a brit cégek és szervezetek körében az USB-s adathordozók továbbra is nagy biztonsági kockázatot jelentenek, mivel sok dolgozó engedély nélkül használja tárolóját munkahelyén és az sem zavarja őket, ha elveszítik a sokszor bizalmas adatokat is tartalmazó pendriveokat.

4000 San Juan Unified School District dolgozó értesült meglepődve arról, hogy társadalombiztosítási számuk kiszivárgott és az interneten elérhető. Az adatkiszivárgást egy dolgozó jelentette, aki az interneten a saját nevére keresve egy templom weboldalán megtalálta a dolgozók listáját, neveket és az azokhoz tartozó társadalombiztosítási számokat.

Az Egyesült Királyságban végzett kutatás szerint, a dolgozók 76% csatlakoztat rendszeresen nem céges, és nem biztonságos USB-s háttértárolókat a válallati számítógépekhez, és így hatalmas biztonsági kockázatnak teszik ki a vállalati számítógépes rendszert.

A Microsoft végre úgy döntött, kiad egy Windows frissítést ami megakadályoza az USB AutoRun funkcióból adódó exploitotot.

Az USB kapcsolat lett a defacto standard az okostelefonok töltését, valamint adattovábbítását illetően. Ideértve a Google Android telefonjait és az Apple iPhone okostelefonját is. A funkcionalitás bővítése érdekében az okostelefonokat programozható USB hadverrel és nyílt operációs rendszerrel látják el, melyek képessé teszik őket az alapértelmezett viselkedés módosítására a végpontok közötti kommunikáció során.

Angelos Stavrou, a George Mason Egyetem számítástechnikai tudományok szakának adjunktusa és diákja Zhaohui Wang, készített egy szoftvert, amely megváltoztatja az USB vezérlő működését, így rejtett támadás indítható miközben valaki a számítógépről tölti a telefonját vagy adatokat szinkronizál azzal.