Peneliti keamanan sistem Jerman di SRLabs, Karsten Nohl, Jakob Lell, dan Sascha Krissler menemukan mudahnya mengubah firmware—peranti lunak internal—dari USB flash disk/flash drive untuk memimik peranti keras apapun. Perubahan itu tak terdeteksi utilitas antivirus atau utilitas keamanan yang ada saat ini.
Ia bisa diprogram memimik kibor dan mengetikkan perintah untuk menghapus isi hard disk komputer sasaran. Memimik modem untuk mengalirkan informasi dari komputer ke NSA (badan intelejen nasional AS); juga keperluan spionase lainnya.
Mengingat modifikasi dilakukan pada firmware, maka sekali diubah ia dapat tersimpan selamanya, meski sudah diformat. Mengingat firmware tidak ditandatangani (code signed) oleh produsen, maka tidak ada cara yang meyakinkan untuk memastikan apakah firmware dari suatu flash disk sudah dieksploitasi atau tidak,
Meski pengguna menyadari potensi untuk terserang, memastikan bahwa firmware dari [peranti/gawai] USB mereka telah diutak-atik (tampered) hampir mustahil. Peranti [berbasis USB] tak memiliki pelindung yang dikenal sebagai "stempel program (code-signing)", sebuah pencegahan yang memastikan tambahan baris program baru pada peranti memiliki stempel kriptografis yang tak bisa dipalsukan dari produsennya. Bahkan, tak ada [basis data] USB firmware yang bisa dipercaya (trusted) sebagai pembanding (tolok ukur) bagi baris-baris program yang ada [pada peranti berbasis USB] (Wired).Lebih lanjut, tipe serangan ini juga bisa diterapkan pada beragam peranti asalkan berkoneksi USB. Apakah itu mouse, printer, kamera, scanner, hingga smartphone. Program yang ditanamkan ke dalam firmware peranti-peranti tadi bisa dimanfaatkan pihak yang senang memata-matai komputer pihak lain dengan mudah.
Ada dugaan inilah metode yang digunakan NSA untuk mengumpulkan data mata-matanya. Menghidupkan tanpa sadar kamera komputer/laptop pengguna lalu mengirimkan datanya ke NSA tentu mudah saja dilakukan programawan NSA yang canggih-canggih itu.
Kenyamanan yang diberikan flash disk—seperti juga kenyamanan lain dalam hidup ini—memang selalu mengandung risiko.[]
Written by Unknown
LepasLokan.org—melalui majalah lepas Open Your Windows, Indonesia! —mempromosikan penggunaan aplikasi bebas biaya/gratis—baik dari sumber lepas lokan ( open source ) maupun gratis ( freeware )—yang berbasiskan sistem operasi Windows, juga artikel teknologi di sekitar Windows XP/Vista/7/8, gawai ( gadget ), dan Internet pada umumnya.
