Πριν από λίγο καιρό η τεχνολογική κοινότητα είχε σοκαριστεί όταν ο Karsten Nohl και ο Jakob Lell παρουσίασαν το BadUSB. Για όσους δεν το γνωρίζουν πρόκειται για ένα κενό ασφαλείας στα USB, το οποίο μπορεί να προσβάλει τον υπολογιστή σας μέσω του firmware. Όπως καταλαβαίνετε δεν έχει σημασία άμα «σκανάρετε» την συσκευή για κακόβουλο λογισμικό ούτε άμα χρησιμοποιείτε κάποιο πρόγραμμα που προσφέρει ασφαλή μεταφορά αρχείων μέσω USB, καθώς το κενό ασφαλείας δεν έχει καμία σχέση με τα αρχεία της συσκευής. Περισσότερα σχετικά με αυτό το κενό μπορείτε να διαβάσετε εδώ.
Οι δημιουργοί του είχαν προτιμήσει να μην δημοσιεύσουν τον κώδικα για το BadUSB προκειμένου οι εταιρίες να έχουν χρόνο να διορθώσουν αυτό το κενό ασφαλείας. Αφού, λοιπόν, πέρασαν πάνω από 2 μήνες από τότε που παρουσιάστηκε το πρόβλημα αυτό και καμία εταιρία δεν έχει κάνει κάτι, κάποιοι ερευνητές επέλεξαν να κάνουν ευρέως διαθέσιμο τον κώδικα της δικής τους έκδοσης του BadUSB, που έχει όμως τις ίδιες δυνατότητες. Οι ερευνητές αυτοί είναι ο Adam Caudill και ο Brandon Wilson . ‘Όπως δήλωσαν οι ίδιοι δεν πιστεύουν ότι οι εταιρίες πρόκειται να κάνουν κάτι για να καλύψουν το πρόβλημα κι έτσι αποφάσισαν να δημοσιεύσουν των κώδικα τους στο Github, μια πολύ γνωστή πλατφόρμα διαμοιρασμού κώδικα εφαρμογών, προκειμένου η τεχνολογική κοινότητα να βρει μόνη της την λύση στο πώς θα καλυφθεί τελικά αυτό το κενό ασφαλείας.
Φυσικά, είναι πολλοί αυτοί που θα πάρουν τον παραπάνω κώδικα και θα τον χρησιμοποιήσουν για νεφάριους σκοπούς μέχρι να επιτευχθεί αυτή η κάλυψη. Το ρίσκο ήταν μεγάλο από την αρχή της δημοσίευσής του αλλά ο σκοπός του θεωρήθηκε σημαντικότερος.
Σύμφωνα με διάφορες πηγές, πάντως, το συγκεκριμένο κενό ασφαλείας χρησιμοποιείτε εδώ και καιρό από πολλές μυστικές υπηρεσίες, ενώ υπάρχουν εταιρίες οι οποίες προγραμματίζουν αρκετές από τις συσκευές που παράγουν με σκοπό να εκμεταλλεύονται αυτό το κενό. Μην ξεχνάτε άλλωστε ότι μπορεί εμείς να βλέπουμε το USB σαν μια συσκευή για να μεταφέρουμε αρχεία αλλά στην πραγματικότητα είναι ένας μικρός υπολογιστής που μπορεί να αναπρογραμματιστεί.
Όσοι ενδιαφέρονται να δουν των κώδικα μπορούν να τον βρουν εδώ.