1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

BadUSB — новый тип уязвимости USB-устройств

Тема в разделе "Взлом", создана пользователем AnGel, 02.10.2015.

  1. AnGel

    AnGel Администратор
    Команда форума

    Фев 22 2017 в 01:51
    Регистрация:
    27.08.2015
    Сообщения:
    2.105
    Симпатии:
    1.524
    Telegram:
    996c2a786b8d0c25ade3acd4193e6ea0.jpg

    USB-устройства временами переносят вредоносные программы. «Здоровье» нашей машины зависит от качества антивирусников и нашей внимательности. Но, оказывается, проблема с безопасностью USB куда глубже: риск не в хранящейся информации, но в прошивке устройства.

    USB-устройство может остаться заражённым даже после полного форматирования.
    Эти выводы сделали исследователи в области безопасности Karsten Nohl и Jakob Lell. Вредоносный код, созданный ими и названныйBadUSB, может быть установлен на любом USB-устройстве для получения контроля над машиной пользователя, как то:
    • изменение файлов;
    • исполнение файлов;
    • перехват интернет-траффика.


    По словам исследоватетей, эту уязвимость настолько сложно устранить, что проще полностью отказаться от работы со стандартом USB.Nohl и Lell оказались едва ли не первыми, кто указал на способ хранения и распространение вредоносного кода данным способом. После нескольких месяцев работы бул получен код, позволяющий обмениваться данными между флэшкой и компьютером. Основной вывод работы состоит в том, что все существующие прошивки можно переписать, спрятав изменения.

    Проблема не ограничивается флэш-накопителями. Все виды USB-устройств, от клавиатур до смартфонов имеют драйвера, которые могут быть подвержены той же атаке, что и флэш-карты. Nohl и Lell говорят, что проверили это на BadUSB-инфецированном Android-телефоне. В их опыте телефону удалось выдать себя за клавиатуру и начать вводить команды от её лица.

    BadUSB-инфецированные машины могут перехватить Интернет-траффик, изменить настройки DNS; если BadUSB-код находится на телефоне, то телефон может выступать в качестве MITM.

    Большинство из нас привыкло не запускать левые исполняемые файлы, однако, этих мер недостаточно для остановки эпидемииBadUSB: ведь USB-устройства не имеют подписи кода, и проверить «оригинальность» прошивки проблематично.

    Исследование Nohl и Lell показывает, что BadUSB-инфекция может путешествовать как с устройства на компьютер, так и обратно. Каждый раз, когда флэш-устройство подключено к компьютеру, его прошивка может быть перепрограммирована, и владельцу это будет непросто заметить.

    Nohl соглашается, что быстро проблема не решится: она настолько обширная, что надо писать не патч, а полностью перерабатывать концепцию USB. Что надо не подключать устройств USB к компьютерам, которым не доверяете.