Небезызвестные хакеры из консалтинговой компании SR Labs, Якоб Лелл (Jakob Lell) и Карстен Нол (Karsten Nohl), всякий раз на хакерских собраниях тешили участников прекрасными демонстрациями. И на данный раз они не разочаруют. Они дают обещание, что на очередной неделе на собрании Black Hat в Лас-Вегасе наглядно покажут основательную незащищённость девайсов USB.
Хакеры в своей демонстрации поведают о множественных методах взлома электронной вычислительной машины (ЭВМ, компьютер) с помощью USB интерфейса, в частности также покажут сборник вредоносного ПО, которое скопилось у них за все эти годы. Специально для данной презентации они разработали новую программу BadUSB (https://srlabs.de/badusb/), которая после установки на периферийный девайс всецело может взять под контроль электронную вычислительную машину (ЭВМ, компьютер) при этот девайс подключить к нему с помощью USB интерфейса.
BadUSB на электронной вычислительной машине (ЭВМ, компьютер) жертвы может делать что угодно, в том же числе модифицировать устанавливаемые в системе файлы, и переадресовывать Интернет-трафик на случайные адреса, подменяя DNS-записи. Вредоносное ПО в любой момент может прикидываться клавиатурой и самостоятельно вводить случайные команды.
В связи с тем, что код зашит в прошивку периферийного девайса, его очень сложно найти и устранить. Самая эффективная защита от подобного рода атак — ото вовсе наложить запрет на подключение к электронной вычислительной машине (ЭВМ, компьютер) новых USB-устройств. Для нападения смогут применяться USB-накопители, клавиатуры, мышки, смартфоны и иные устройства подключаемые через USB интерфейс.
Самое основное, что Якоб Лелл и Карстен Нол изобрели действенный метод взаимного действия между вредоносным ПО в прошивке и вредоносным ПО в системе. Инсталлированная на электронной вычислительной машине (ЭВМ, компьютер) программа имеет возможность поменять прошивку по USB, а вредоносная программа в свою очередь, имеет возможность инсталлировать вредоносное ПО в систему. Из-за подобного двустороннего взаимного действия не можно доверять ни одному девайсу или электронной вычислительной машине (ЭВМ, компьютер). Вы нужно ограничить свой ПК не только от чужих периферийных USB устройств, но и сами теперь не имеете возможности безопасно воткнуть свой чистый USB-накопитель в чужой ПК.
Специалисты высказывают предположение, что похожее вредоносное ПО уже давно применяется специальными службами.
http://www.wired.com/2014/07/usb-security/
