Risker vid användning av USB-minnen och u3

Författare:

  • Löfvenberg Jacob

Publiceringsdatum: 2006-01-01

Rapportnummer: FOI-R--2078--SE

Sidor: 8

Skriven på: Svenska

Nyckelord:

  • USB
  • u3
  • säkerhet
  • sårbarhet
  • auto run
  • security
  • vulnerability

Sammanfattning

U3 är en ny teknik i samband med USB-minnen som ger möjlighet att ha sina data, tillämpningar och inställningar på USB-minnet. När ett u3-minne (USB-minne med u3) stoppas i värddatorn körs automatiskt ett startprogram på där användaren kan starta och administrera de program som finns på minnet. Det är också möjligt att byta startprogrammet mot nya versioner när sådana blir tillgängliga från tillverkaren. I praktiken är det dessvärre lätt för vem som helst att byta programmet mot vad som helst. Kombination av automatisk programstart och möjlighet att byta programmet i u3-minnena är tyvärr problematisk ur säkerhetssynvinkel. En riktad attack mot värddatorn kan göras genom att byta programmet mot en hemgjord version som t.ex. installerar ett övervakningsprogram som vidarebefordrar känslig information till lämplig mottagare via Internet. Det är också möjligt att skapa virus som sprider sig via u3-minnen, ungefär som gamla tiders diskettvirus. Säkerhetsproblemen med u3-minnen är alltså påtagliga, särskilt med tanke på den stora spridningen som tekniken har.