На прошедшей конференции по компьютерной безопасности Red Hat представили отчет об опасной уязвимости во всех USB накопителях.
По сей день защиты от подобных вещей нет, и антивирусные компании об этом даже не задумывались.
Так с чего же все началось?
Если посмотреть на год назад, на конференции Black Hat USA 2013, был озвучен доклад об уязвимости в чипах SIM карт, которые ставили под угрозу безопасность GSM сетей.
Чуть позже, известный специалист в области компьютерной безопасности - Драгош Руйу (Dragos Ruiu), опубликовал материалы, под общим названием BadBIOS. Если говорить вкратце, то суть проблемы заключается в том, что вредоносные программы могут скрываться в микрокодах аппаратного обеспечения компьютера - в видеокартах, в микросхемах BIOS, сетевых платах, в flash накопителях и т.д..
Стоит отметить, что данные материалы опирались лишь на аналитическую информацию, без подкрепления какими-то практическими примерами, или реализацией подобных уязвимостей.
Однако серьезно к этому практически никто не отнесся, до того момента, пока в сети не всплыли документы АНБ США, в виде компромата. В документе, который датирован 2008 года, детальный список программных и аппаратных возможностей, которые имеют шпионы в своем арсенале для разнообразных "компьютерных сред", также стоит отметить что в этом документы были перечислены варианты внедрения в микрочипы BIOS.
После этого данная тема получила более широкое распространение и специалисты заинтересовались этим.
Отсюда и появился термин BadUSB
BadUSB - так называют зараженное USB устройство.
Почему же столь много внимания уделили именно USB? Потому что сегодня, это самая распространенная технология, и вы не встретите ни одного человека, который бы не имел у себя USB накопителя (флешки).
Как оказалось, злоумышленнику нужно немногое: просто перепрограммировать чип (имея знания и навыки работы с ним). Абсолютно все USB накопители имеют встроенный чип-контроллер, говоря простым языком маленький управляющий компьютер. Опасность также заключается в том, что на рынке в свободной продаже имеется огромный выбор чипов.
Специалисты продемонстрировали три простых варианта реализации данной уязвимости:
1.Подсоединив BadUSB к компьютеру, USB устройство (флешка) - может эмулировать работу клавиатуры, говоря простым языком, может управлять операционной системой, также может заражать другие USB устройства, подключенные к компьютеру.
2. BadUSB можно представить в виде сетевой карты, к примеру, подключив подобную флешку к компьютеру, можно подменять DNS, перенаправляя пользователей на ресурс злоумышленника, для сбора конфиденциальных данных, либо скачать и установить на компьютер вредоносное ПО
3. Если осуществлять установку операционной системы с BadUSB, то до установки ОС, загружать в систему вирус, который заразит компьютер еще до начала установки ОС
На данный момент не существует способов для защиты от подобных взломов.