Известные хакеры Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) из консалтинговой компании SR Labs всегда радовали отличными презентациями на хакерских конференциях. Не разочаруют они и на этот раз. На следующей неделе в Лас-Вегасе на конференции Black Hat они обещают со всей наглядностью продемонстрировать «фундаментальную беззащитность устройств USB».

В своей презентации хакеры расскажут о многочисленных способах взлома компьютера по USB, а также продемонстрируют коллекцию концептуальных зловредов, которая накопилась у них за последние годы. Специально для этой демонстрации они написали новую программу BadUSB, которая устанавливается на периферийное устройство и полностью берёт под контроль компьютер при подключении к нему по USB.

На компьютере жертвы BadUSB творит что угодно, в том числе видоизменяет файлы, которые устанавливаются в системе, и перенаправляет интернет-трафик на произвольные адреса, изменив DNS-записи. Зловред всегда может выдать себя за клавиатуру и ввести произвольные команды.

Поскольку код находится в прошивке периферийного устройства, его довольно трудно обнаружить и удалить. Самая действенная защита — вообще запретить подключение к компьютеру новых USB-устройств. Для атаки могут использоваться флэшки, мышки, клавиатуры, смартфоны и другие приборы.

Самое главное, что Карстен Нол и Якоб Лелл разработали эффективный способ взаимодействия между зловредом в системе и зловредом в прошивке. Установленная на компьютере программа может изменить прошивку по USB, а та, в свою очередь, может установить зловреда в системе. Из-за такого двустороннего взаимодействия ни одному устройству и компьютеру больше нельзя доверять. Вы не только должны ограничить свой ПК от посторонней периферии, но и сами не можете безопасно вставить чистую флэшку в посторонний ПК.

Эксперты высказывают мнение, что подобные инструменты уже используются спецслужбами.



15 комментариев

  1. 01.08.2014 at 09:26

    Проснулись. Пользуются, кстати говоря, не только спецслужбы, а все, кому не лень.

  2. 01.08.2014 at 09:27

    Это Убунту касается?

  3. 02.08.2014 at 03:17

    Че так все всполошились. Далеко не на каждом девайсе можно переписать микропрограмму. На мышках, клавах и всякой дешёвой фигне ставят OTP ROM (Однократно программируемое) ибо оно в разы дешевле, поменять или дописать микропрограмму такого устройства физически невозможно. А вот на флешках и прочих устройствах посложнее — запросто.
    Проверено в на деле, когда хотел использовать микры с клав и мышей в своих проэктах — фигу. Пришлось покупать FLASH версии онных микрух.

  4. 02.08.2014 at 03:54

    скорее всего появится аппаратный контроллер контроллера USB. Безболезненную модернизацию существующих систем можно произвести например установкой в PCI-EX. Китаю заказать, в миг сделают что нить дешевое.
    Т.е. данный аппаратный контроллер будет сверять прошивку USB контроллера, и в случае его изменения записывать на эталонный. Думаю так

  5. 05.08.2014 at 11:09

    Вспоминается «шутка» про badbios, перепрограммирующий контроллеры флешек на эксплуатацию переполнения буффера в драйверах usb.

Оставить мнение