BadUSB - опасность заражения USB устройств


BadUSB - опасность заражения USB устройствНа прошедшей конференции по компьютерной безопасности Red Hat представили отчет об опасной уязвимости во всех USB накопителях.
По сей день защиты от подобных вещей нет, и антивирусные компании об этом даже не задумывались.

Так с чего же все началось?

Если посмотреть на год назад, на конференции Black Hat USA 2013, был озвучен доклад об уязвимости в чипах SIM карт, которые ставили под угрозу безопасность GSM сетей.

Чуть позже, известный специалист в области компьютерной безопасности - Драгош Руйу (Dragos Ruiu), опубликовал материалы, под общим названием BadBIOS. Если говорить вкратце, то суть проблемы заключается в том, что вредоносные программы могут скрываться в микрокодах аппаратного обеспечения компьютера - в видеокартах, в микросхемах BIOS, сетевых платах, в flash накопителях и т.д..

Стоит отметить, что данные материалы опирались лишь на аналитическую информацию, без подкрепления какими-то практическими примерами, или реализацией подобных уязвимостей.

Однако серьезно к этому практически никто не отнесся, до того момента, пока в сети не всплыли документы АНБ США, в виде компромата. В документе, который датирован 2008 года, детальный список программных и аппаратных возможностей, которые имеют шпионы в своем арсенале для разнообразных "компьютерных сред", также стоит отметить что в этом документы были перечислены варианты внедрения в микрочипы BIOS.

После этого данная тема получила более широкое распространение и специалисты заинтересовались этим.

 

BadUSB - опасность заражения USB устройств

 



Отсюда и появился термин BadUSB

BadUSB - так называют зараженное USB устройство.

Почему же столь много внимания уделили именно USB? Потому что сегодня, это самая распространенная технология, и вы не встретите ни одного человека, который бы не имел у себя USB накопителя (флешки).

Как оказалось, злоумышленнику нужно немногое: просто перепрограммировать чип (имея знания и навыки работы с ним). Абсолютно все USB накопители имеют встроенный чип-контроллер, говоря простым языком маленький управляющий компьютер. Опасность также заключается в том, что на рынке в свободной продаже имеется огромный выбор чипов.

Специалисты продемонстрировали три простых варианта реализации данной уязвимости:

1.Подсоединив BadUSB к компьютеру, USB устройство (флешка) - может эмулировать работу клавиатуры, говоря простым языком, может управлять операционной системой, также может заражать другие USB устройства, подключенные к компьютеру.

2. BadUSB можно представить в виде сетевой карты, к примеру, подключив подобную флешку к компьютеру, можно подменять DNS, перенаправляя пользователей на ресурс злоумышленника, для сбора конфиденциальных данных, либо скачать и установить на компьютер вредоносное ПО

3. Если осуществлять установку операционной системы с BadUSB, то до установки ОС, загружать в систему вирус, который заразит компьютер еще до начала установки ОС

На данный момент не существует способов для защиты от подобных взломов.


Поделиться новостью

Новости по теме:
Комментарий: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.