Badeenden en gefrituurde hardware: deze USB-sticks zijn een gevaar voor je pc
Puppy’s en USB-sticks: ze lijken beiden onschuldig, maar net zoals bij een hond kan zo’n toestel minder onschuldig zijn dan het lijkt. Zomaar een USB-stick oprapen om hem daarna in jouw computer te pluggen, is spelen met vuur. Deze opslagapparaten kunnen je systeem infecteren of – in het ergste geval – de componenten in je systeem frituren. Zeker op het werk is het opletten geblazen, want voor je het weet hebben ongewenste bezoekers toegang tot allerlei waardevolle informatie. Andreas Van Waeyenberge, system engineer bij IT-consultant Orbid, vertelt ons meer over de verschillende soorten malafide USB-sticks.
Badeend
Eén van de beruchtste sticks is de zogenaamde ‘rubber ducky’. Een onschuldige naam, maar deze badeend kwaakt brutaal. “Een rubber ducky lijkt op een normale USB-stick, maar dat is hij niet”, verklaart Van Waeyenberge. “Hij heeft een speciale chipset aan boord waarmee een toetsenbord geëmuleerd wordt. Eens je hem in de computer stopt, herkent je systeem hem dus niet als opslagapparaat, maar als een toetsenbord.”
Op deze stick staan voorgeprogrammeerde keystrokes die meteen worden afgespeeld vanaf je hem inplugt. De commando’s worden automatisch ingetypt alsof het een echt toetsenbord is. “Deze scripts zijn erg simpel te maken, maar zijn niettemin een gevaar voor de computer. Met een bijgeleverde tool kunnen zelfs leken toetsencombinaties programmeren. De scripts kunnen gaan van een simpele ALT+F4-combinatie tot bijvoorbeeld een webpagina openen waar malware verborgen zit.”
Sluipmoordenaar
Waar het vorige voorbeeld een onschuldige naam heeft, windt deze stick er geen doekjes om. Deze drive gaat door het leven als ‘USB-killer’ en doet wat je van zijn naam verwacht: je computer ‘vermoorden’. “De USB-killer bevat geen opslagmedium zoals andere sticks”, legt Van Waeyenberge uit. “Als je hem in je computer stopt, lijkt het alsof er niets gebeurt. Gedurende zo’n vijf seconden zet de USB-killer spanning op zijn stick. Wanneer een spanning van 220 volt wordt bereikt, laat hij zijn lading los, met gefrituurde hardware tot gevolg.”
De USB-killer is ontworpen door een Russische onderzoeker met alias Deep Purple. Deze opslagschijven willen geen data stelen of jouw software manipuleren, maar roosteren de onderdelen in jouw bak. Toch is er voor deze destructieve stick ook een toepassing voor ‘onschuldige’ gebruikers. “In een noodsituatie kan je met deze stick de data op je computer onleesbaar maken.”
Besmette firmware
Een BadUSB is geen benaming voor een individuele USB-stick, maar voor een bepaald type. Van Waeyenberge: “Met een BadUSB wil de dader malafide code in je systeem verspreiden. De besmette bestanden bevinden zich echter niet in het opslaggedeelte van de USB-stick, maar in de firmware. Eens je het schijfje in de USB-poort stopt, kan een potentiële hacker eenvoudig inbreken.”
Het gevaarlijkste van zo’n BadUSB is dat deze code zichzelf kan kopiëren op de computer en op andere USB-sticks die pas later ingeplugd worden. “Het kan zich zelfs schuilhouden in smartphones of andere USB-apparaten, zoals een toetsenbord met onboard memory”, zegt Van Waeyenberge. “Bovendien is het heel moeilijk om van deze code af te raken. De stick formatteren is geen optie, aangezien de code zich in de USB-firmware bevindt.”
Neppe cd-roms
Deze laatste soort USB-sticks vermommen zich als een cd-rom. Als je zo’n compact disk in je computer stopt, dan verschijnt er automatisch een ‘autorun’-bestand om bijvoorbeeld een programma of computerspel te installeren. Deze Autoplay-USB’s maken gebruik van dezelfde methode.
“Op deze sticks schuilt er geen game of legitieme software, maar malware”, vertelt Van Waeyenberge. “Vanaf je de stick in de computer stopt, speelt de file zich automatisch af en wordt het kwaadaardig goedje in je systeem verspreid. De boodschap is dus om altijd op te letten vooraleer je een USB-stick in de poort stopt. Misschien ligt een USB-stick daar niet toevallig, maar specifiek om jou schade te berokkenen.”
Puppy’s en USB-sticks: ze lijken beiden onschuldig, maar net zoals bij een hond kan zo’n toestel minder onschuldig zijn dan het lijkt. Zomaar een USB-stick oprapen om hem daarna in jouw computer te pluggen, is spelen met vuur. Deze opslagapparaten kunnen je systeem infecteren of – in het ergste geval – de componenten in je systeem frituren. Zeker op het werk is het opletten geblazen, want voor je het weet hebben ongewenste bezoekers toegang tot allerlei waardevolle informatie. Andreas Van Waeyenberge, system engineer bij IT-consultant Orbid, vertelt ons meer over de verschillende soorten malafide USB-sticks.
Badeend
Eén van de beruchtste sticks is de zogenaamde ‘rubber ducky’. Een onschuldige naam, maar deze badeend kwaakt brutaal. “Een rubber ducky lijkt op een normale USB-stick, maar dat is hij niet”, verklaart Van Waeyenberge. “Hij heeft een speciale chipset aan boord waarmee een toetsenbord geëmuleerd wordt. Eens je hem in de computer stopt, herkent je systeem hem dus niet als opslagapparaat, maar als een toetsenbord.”
Op deze stick staan voorgeprogrammeerde keystrokes die meteen worden afgespeeld vanaf je hem inplugt. De commando’s worden automatisch ingetypt alsof het een echt toetsenbord is. “Deze scripts zijn erg simpel te maken, maar zijn niettemin een gevaar voor de computer. Met een bijgeleverde tool kunnen zelfs leken toetsencombinaties programmeren. De scripts kunnen gaan van een simpele ALT+F4-combinatie tot bijvoorbeeld een webpagina openen waar malware verborgen zit.”
Sluipmoordenaar
Waar het vorige voorbeeld een onschuldige naam heeft, windt deze stick er geen doekjes om. Deze drive gaat door het leven als ‘USB-killer’ en doet wat je van zijn naam verwacht: je computer ‘vermoorden’. “De USB-killer bevat geen opslagmedium zoals andere sticks”, legt Van Waeyenberge uit. “Als je hem in je computer stopt, lijkt het alsof er niets gebeurt. Gedurende zo’n vijf seconden zet de USB-killer spanning op zijn stick. Wanneer een spanning van 220 volt wordt bereikt, laat hij zijn lading los, met gefrituurde hardware tot gevolg.”
De USB-killer is ontworpen door een Russische onderzoeker met alias Deep Purple. Deze opslagschijven willen geen data stelen of jouw software manipuleren, maar roosteren de onderdelen in jouw bak. Toch is er voor deze destructieve stick ook een toepassing voor ‘onschuldige’ gebruikers. “In een noodsituatie kan je met deze stick de data op je computer onleesbaar maken.”
Besmette firmware
Een BadUSB is geen benaming voor een individuele USB-stick, maar voor een bepaald type. Van Waeyenberge: “Met een BadUSB wil de dader malafide code in je systeem verspreiden. De besmette bestanden bevinden zich echter niet in het opslaggedeelte van de USB-stick, maar in de firmware. Eens je het schijfje in de USB-poort stopt, kan een potentiële hacker eenvoudig inbreken.”
Het gevaarlijkste van zo’n BadUSB is dat deze code zichzelf kan kopiëren op de computer en op andere USB-sticks die pas later ingeplugd worden. “Het kan zich zelfs schuilhouden in smartphones of andere USB-apparaten, zoals een toetsenbord met onboard memory”, zegt Van Waeyenberge. “Bovendien is het heel moeilijk om van deze code af te raken. De stick formatteren is geen optie, aangezien de code zich in de USB-firmware bevindt.”
Neppe cd-roms
Deze laatste soort USB-sticks vermommen zich als een cd-rom. Als je zo’n compact disk in je computer stopt, dan verschijnt er automatisch een ‘autorun’-bestand om bijvoorbeeld een programma of computerspel te installeren. Deze Autoplay-USB’s maken gebruik van dezelfde methode.
“Op deze sticks schuilt er geen game of legitieme software, maar malware”, vertelt Van Waeyenberge. “Vanaf je de stick in de computer stopt, speelt de file zich automatisch af en wordt het kwaadaardig goedje in je systeem verspreid. De boodschap is dus om altijd op te letten vooraleer je een USB-stick in de poort stopt. Misschien ligt een USB-stick daar niet toevallig, maar specifiek om jou schade te berokkenen.”