Известные хакеры Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) из консалтинговой компании SR Labs всегда радовали отличными презентациями на хакерских конференциях. Не разочаруют они и на этот раз. На следующей неделе в Лас-Вегасе на конференции Black Hat они обещают со всей наглядностью продемонстрировать «фундаментальную беззащитность устройств USB».
В своей презентации хакеры расскажут о многочисленных способах взлома компьютера по USB, а также продемонстрируют коллекцию концептуальных зловредов, которая накопилась у них за последние годы. Специально для этой демонстрации они написали новую программу BadUSB, которая устанавливается на периферийное устройство и полностью берёт под контроль компьютер при подключении к нему по USB.
На компьютере жертвы BadUSB творит что угодно, в том числе видоизменяет файлы, которые устанавливаются в системе, и перенаправляет интернет-трафик на произвольные адреса, изменив DNS-записи. Зловред всегда может выдать себя за клавиатуру и ввести произвольные команды.
Поскольку код находится в прошивке периферийного устройства, его довольно трудно обнаружить и удалить. Самая действенная защита — вообще запретить подключение к компьютеру новых USB-устройств. Для атаки могут использоваться флэшки, мышки, клавиатуры, смартфоны и другие приборы.
Самое главное, что Карстен Нол и Якоб Лелл разработали эффективный способ взаимодействия между зловредом в системе и зловредом в прошивке. Установленная на компьютере программа может изменить прошивку по USB, а та, в свою очередь, может установить зловреда в системе. Из-за такого двустороннего взаимодействия ни одному устройству и компьютеру больше нельзя доверять. Вы не только должны ограничить свой ПК от посторонней периферии, но и сами не можете безопасно вставить чистую флэшку в посторонний ПК.
Эксперты высказывают мнение, что подобные инструменты уже используются спецслужбами.
01.08.2014 в 09:26
Проснулись. Пользуются, кстати говоря, не только спецслужбы, а все, кому не лень.
01.08.2014 в 11:31
Да успокойся уже, пидорас. Проснулись.
01.08.2014 в 12:00
Просунулись
01.08.2014 в 12:01
Пересунулись
01.08.2014 в 12:01
Перепихнулись
01.08.2014 в 09:27
Это Убунту касается?
01.08.2014 в 09:46
Сырожа а как ты думаешь?!
01.08.2014 в 10:21
Проснулся? Это касается всего и вся
01.08.2014 в 10:43
Как раз Убунту это прежде всего и касается, а вот Debian, Fedora и Gentoo совершенно вне всяких опасений.
01.08.2014 в 11:33
Они не уточняли на счёт ОСей. Но я уверен, что в этом случае винда более уязвима даже потому, что под нее больше всего зловредов выпускают
01.08.2014 в 13:29
Если оно представляется, например, как клавиатура и начинает что-то передавать, то как думаешь, касается?
02.08.2014 в 18:34
А пароль рута оно тоже само подбирает?
02.08.2014 в 03:17
Че так все всполошились. Далеко не на каждом девайсе можно переписать микропрограмму. На мышках, клавах и всякой дешёвой фигне ставят OTP ROM (Однократно программируемое) ибо оно в разы дешевле, поменять или дописать микропрограмму такого устройства физически невозможно. А вот на флешках и прочих устройствах посложнее — запросто.
Проверено в на деле, когда хотел использовать микры с клав и мышей в своих проэктах — фигу. Пришлось покупать FLASH версии онных микрух.
02.08.2014 в 03:54
скорее всего появится аппаратный контроллер контроллера USB. Безболезненную модернизацию существующих систем можно произвести например установкой в PCI-EX. Китаю заказать, в миг сделают что нить дешевое.
Т.е. данный аппаратный контроллер будет сверять прошивку USB контроллера, и в случае его изменения записывать на эталонный. Думаю так
05.08.2014 в 11:09
Вспоминается «шутка» про badbios, перепрограммирующий контроллеры флешек на эксплуатацию переполнения буффера в драйверах usb.