Svatko od nas ima svoje horor priče. Netko još uvijek boji babayku netko stolbeneet u Tiffany-a, a netko ne može spavati zbog deprecijacije domaće valute. Sve ove neugodne nervni osjeti bilo pojedinac ili umjereno čest u prirodi. No, postoje i masovne histerije, koji utječu na sve bića sada. U jednom takvom histeriju novovyyavlennaya pretvoriti digitalne prijetnje nazivom BadUSB. I to se odnosi na sve one koji imaju na raspolaganju bilo periferni uređaj s bolno poznatim USB-priključak, primjerice USB bljesak voziti.
Srca stvari
Kao i obično svake godine, jedan od Derbycon 2014. godine najutjecajnijih hakerski nezaboravni znaku živo izlaganje informacijske sigurnosti, i odjednom cijeli svijet. Za javnost je ruku alat zvan BadUSB, koji omogućuje neovlašteno pristupiti bilo kojem računalnom sustavu spajanjem štap. Čini se da svatko od nas ima mnogo puta uklanja viruse s vašeg izmjenjivi disk s antivirusnim softverom koji čine buku, onda? Činjenica da je pokazao tehnika radi na hardveru niske razine koji je potpuno drugačiji princip. A da uhvati takva prijetnja - to nije trivijalno, čak i za specijalizirane programe.
Hakeri su pokazali kako je moguće da se bljesak mikrokontrolera standardni USB-disk, dodajući zlonamjernog izvršnu mikrokodna. Kao rezultat manipulacije spojiti na bilo koji operativni sustav, flash pogon može pretvarati da je potpuno drugačiji uređaj poput tipkovnice. I napadnut „tipkovnica” je, pak, mogao potajno obavljati destruktivne funkcije: spajanje informacije na internetu, skinuti drugi napadački softver za kontrolu kretanja mrežnog prometa i sve to Isti duh. Osim toga i drugih zaraženih računala / prijenosnog računala putem USB uređaje, kao što su ugrađeni web-kamera. Općenito, na horizontu možete vidjeti sjaj digitalne apokalipse.
U pravednosti treba napomenuti da je za USB-uređaja univerzalna trojanski konj nije tako jednostavno - previše varijable treba uzeti u obzir. Dolje i van, ali nevolje započeo!
Kako biti
Kohl govorimo o sasvim novi, sofisticiraniji i malo poznate metode sjeckanje, onda učinkovite načine zaštite jednostavno ne.
Naši inozemni suradnici Mashable Mi smo bili znatiželjni tvrtke Symantec - poznati proizvođač integrirani sigurnosni softver Norton - viziju situacije. I njeni predstavnici rekli da je „tradicionalni antivirusni tehnologija ne može testirati vozače izvode na USB uređaju.” Dakle, korisnici se savjetuje da:
- umetnuta u računalo samo dokazane USB uređaja;
- ne stječe ili koristiti Rabljena aparata;
- nikada ne ostavljajte vaše računalo ili mobilni uređaj je otključan ili bez nadzora.
Jeke Gore savjet i Gary Davis (Gary J. Davis), tvrtka odgovorna osoba Symantec (obiteljska ljekovita alati McAfee): «Najbolji praktični savjet - izbjegavajte flash diskovi dobivene iz nepouzdanih izvora. Na primjer, oglašavanje pogon, predao vama na bilo koji događaj ili prezentacije. "
Layfhaker uzeo palicu i pitao teško pitanje kako zaštititi BadUSB rodni runet i ne manje poznatih tvrtki širom svijeta "Kaspersky Lab». Osoba za kontakt tvrtke reagirala vrlo brzo. Osjeća da rade s medijima i svojim čitateljima - nije samo formalnost.
I to je ono što smo rekli Vjačeslav Zakorzhevsky, istraživački tim lider ranjivosti „Kaspersky Lab”:
Je li to zastrašujuće BadUSB, kako je prikazan s medijima?
Prema našem mišljenju, BadUSB manje opasan nego obično vjeruje o njemu. Kao prvo, treba imati na umu da nisu svi USB-uređaja može reprogramirati. Neki od njih nemaju sposobnost da prepisati firmware u principu, drugi zahtijevaju izravan pristup uređaju mikroprocesora. Dakle, zaražene na računalu, što reflash bilo kojeg povezanog uređaja - naprotiv, daleko od stvarnosti teorije.
Ako napadač je još uvijek u stanju pronaći uređaj koji može biti skrpan prijemnik, oni će provesti puno vremena i truda kako bi stvorili vlastitu verziju firmware. Tipično, proizvođači USB uređaja rijetko otkrivaju detaljne informacije o programu nadjev njihova proizvodi, pa kriminalci ćete znati tehniku obrnutog inženjeringa proizvoditi vlastitu verziju firmware. Čak i ako na kraju biti u stanju stvoriti zlonamjernog USB-uređaj, hakeri će i dalje morati fizički pristup računalu žrtve ili na drugi način kako bi bili sigurni da korisnik povezuje uređaj na nepoznato PC. Ja ne kažem da je takav scenarij nije moguć, ali oni zahtijevaju vrlo dobra priprema uljeza, pomno promišljen plan djelovanja i, što je najvažnije, uspješan spoj okolnosti.
Što specifikacija protokola u opasnosti?
Oba predstavio prototip - i nedavne onaj koji pilu na blackhat konferenciji - kako bi ilustrirali mehanizam napada koristi USB 3.0 kontroler proizvođača Phision. Izbor nije slučajan: široko dostupna za ovaj kontroler treperi alat, tako da je protokol njegova rada je lako rastaviti.
Ima li učinkovite metode zaštite od prijetnji?
Učinkovite metode kako bi zaštitili protiv te prijetnje ne postoji. Međutim, vjerojatnost zaraze je minimalan, budući da je potrebno spojiti uređaj na računalo skrpan prijemnika žrtve. Osim toga, administrator sustava može ograničiti pojavu nepoznatog uređaja na računalu koje će blokirati, na primjer, drugu tipkovnicu.
Iscrpno.
rezultirati
Ipak, mi sažeti. Imamo dugu i bez BadUSB upozorio spajanjem na računalo bljesak Pogoni lijevo. Dok obični smrtnici nemaju se čega bojati. Otkrivanje prijetnja može se provesti s kontrolnom točkom za određenu osobu. Dakle, možete se opustiti i ne brinuti o svom intimnom selfieja.
Posebna zahvala „Kaspersky Lab” za brzinu i dubinu odgovora na postavljena pitanja.
Geeks, stručnjaci, što mislite o BadUSB?