Обнаружена критическая уязвимость в USB-интерфейсе

13 265 просмотров
Об авторе

Обнаружена критическая уязвимость в USB-интерфейсе

Устройства, совместимые с интерфейсом USB, плотно вошли в нашу жизнь, и наверняка у каждого из вас есть карманный USB-накопитель, который в народе называют «флешкой». Знайте, что отныне ни один USB-гаджет не может гарантировать вам безопасность и сохранность ваших личных данных.

Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.

Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.

Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.

«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».

Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

Доверять или не доверять USB-устройствам после такого громкого анонса – решать вам. Но одно понятно совершенно точно: в современном информационном мире нигде нельзя оставаться в полной безопасности.

Обнаружена критическая уязвимость в USB-интерфейсе

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

31 комментарий

  1. dulat99

    Блин я недавно купил флешку на 64 гб Мне что выбрасывать его!( (отправлено из iOS приложения Hi-News.ru)

  2. v1prince

    2 года как использую облачные сервисы. Особенно Яндекс диск (отправлено из iOS приложения Hi-News.ru)

  3. Аноним

    Где-то я читал уже о подобном, причём давно, так что не совсем удивился.

    Многие антивирусы могут засечь даже такое - каспер, к примеру, отслеживает весь трафик, так что, как правило, с ним шанс на копирование личных данных чужому человеку меньше.

    Ну или есть более универсальный и дешевый способ - Unix ОСи. (отправлено из Android приложения Hi-News.ru)

  4. Manhappy

    Нужно совершенно другой анти вирь создававать что бы и драйвера все на 01001100010 разложил и отсканировал (отправлено из Android приложения Hi-News.ru)

    • sergei.krutoi

      Почему именно такая указанная вами двоичная цифра? (отправлено из iOS приложения Hi-News.ru)

      • eva.mashtaler

        Пора бы все переписать в троичной системе. Тогда все будет наверняка и без вирусов (отправлено из iOS приложения Hi-News.ru)

        • sergei.krutoi

          Думаете не придумают вирусов и в троичной системе? (отправлено из iOS приложения Hi-News.ru)

          • eva.mashtaler

            Я думаю, что по крайней мере есть возможность наслаждаться чем-то новым пока к ней не придумали очередную гадость.
            А потом четверичную изобретать:) (отправлено из iOS приложения Hi-News.ru)

            • sergei.krutoi

              Тогда лучше не новые системы внедрять и усложнять, а изменить сознание масс в том направлении, чтобы осознавали ясно, что любая гадость в первую очередь вредит самому себе и соответственно окружающим. Считаю, что ничего усложнять не нужно, а необходимо четко определить исходные свойства и качества 0 и 1. (отправлено из iOS приложения Hi-News.ru)

        • u177

          Как гласит поговорка "Чисто не там, где убирают, а там, где не мусорят". Любые ухищрения по защите данных по сути своей только отсрочка от взлома системы. Хочу этим сказать, что проблема не в уязвимости той или иной, а проблема в нас самих (отправлено из Android приложения Hi-News.ru)

  5. sergei.krutoi

    Странно, ввел в поисковике гугла "BED USB вирус", и он ничего существенного не выдал. (отправлено из iOS приложения Hi-News.ru)

    • Сергей Грэй

      Наверное, это случилось по двум причинам: 1) Вы написали BED (кровать) вместо BAD (плохой). 2) Разработчики вируса обещали опубликовать данные о своих исследованиях лишь на следующей неделе, пока был анонс, но никаких особых деталей.

      • sergei.krutoi

        Спасибо, действительно ошибся в наборе. Сейчас поищу в гугле все, что он выдаст по этому вопросу(возьму на заметку и пересмотрю ответы в гугле через неделю)... (отправлено из iOS приложения Hi-News.ru)

  6. msdoc11

    ну вот зачем, не знал ни кто и норм, а щас из за таких умных людей и появятся эти вирусы (отправлено из iOS приложения Hi-News.ru)

  7. TVTema

    Я так понял, это область - типа BIOS в компьютере. Интересно, а зачем вообще оставили возможность записи в эту область...? Явно был какой-то умысел. Спецификация протоколов и драйверов для USB - унифицирована. И сомневаюсь, что предусматривалось какое-то удаленное обновление USB контроллеров в устройствах по оддельности. (отправлено из iOS приложения Hi-News.ru)

  8. dj0vitamin

    Чет сказки какие то. Скорее всего они проводили опыты на определенной флэшке, так как везде контроллеры разные, прошивки разные и поселиться вирусу именно в контроллер с сохранением работоспособности флэшки это надо постараться. Сколько раз мне приносили флэшки, которые просто не форматируются, и для каждой свой софт по восстановлению - опять же из-за разных контроллеров памяти.
    По поводу клавы и мышы - вообще бред.

    • Сергей Грэй

      Ну я писал материал, основываясь на том, что написано в первоисточнике. Ничего не выдумывал от себя )) (отправлено из iOS приложения Hi-News.ru)

      • dj0vitamin

        Может просто статья-первоисточник специально для запугивания народа? )))

        • Сергей Грэй

          Кто его знает. В наше время вообще нужно с особой осторожностью доверять любой информации, полученной из третьих рук. Мы не способны на 100% проверять правдивость той или иной информации, как бы не старались это делать. Думаю, что вы тоже прекрасно это понимаете.

    • Triller

      Если что-то находится за гранью вашего понимания то, сразу бред?

      Дождемся конференции.

      • dj0vitamin

        Достаточно разобрать USB мышку и будет понятно, что вирусу чисто физически прописываться некуда, в ней нет микросхемы с Flash памятью :)

        • Triller

          В моей мышке установлено 128КБ памяти)

        • array

          не соглашусь с вами. я не эксперт, но в каждом устройстве есть микропрограмма, которая им (устройством) управляет. теоретически эту программу можно перезаписать программаторм. возможно в стандарте юсб есть какой-то уникальный интерфейс или протокол для этого...

        • array

          плюс ко всему зловредный код можно сразу на китайском заводе прописать ))

  9. elMako

    Интернет придумали и подключили нас к нему военные США в прошлом веке. Нет сомнений что создатели USB интерфейса, намеренно сделали это. (отправлено из Android приложения Hi-News.ru)

  10. array

    на чезасайте опубликовали официальный ответ Лаборатории Касперского


    Ситуацию вокруг BadUSB прокомментировал Юрий Наместников, антивирусный эксперт «Лаборатории Касперского»:

    «Говорить пока по существу не о чем, поскольку кроме очень общего описания атаки у нас ничего больше нет. И насколько это опасно и как с этим бороться, можно будет сказать только после практической реализации. Это не первый случай, когда говорят, что против атаки невозможно защититься, тем не менее во все предыдущие разы защиту удалось придумать. Технологии и инструменты защиты от подобных атак существуют не первый год».

    • vassa

      Фобос-Грунт зарылся в грунт из-за прошивки в микрочипе бортового компа. Булава и Протон то же под колпаком у прошивателя, когда надо он жмет на красную кнопку, а роскосмос в ответ ищет стрелочников среди слесарей-сборщиков.

  11. anonim123

    вот не было б этой статьи, никто бы и не знал что можно создать такой вирус.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.