Како да се заштитите од суптилне рањивости БадУСБ

Свако од нас има своје хорор приче. Неко увек плаше бабаику неко столбенеет на Тифанија, а неко не може да спава због депресијације домаће валуте. Све ове непријатне нервних сензација су или појединац или умерено уобичајено у природи. Али ту су и масовна хистерија, утиче на сва бића сада. У једном таквом хистерији нововииавленнаиа конвертује дигитални претњу по имену БадУСБ. И то се односи на све оне који имају на располагању било периферни уређај са болно познатим УСБ-конектор, на пример УСБ флеш диск.

Хеарт оф тхе Маттер

Као и обично сваке године, један од Дербицон-2014 најутицајнијих хацкер Хангоутс-обележена живописне изложености информационе безбедности, а истовремено у целом свету. Јавности је руку алатку БадУСБ, која омогућава да остварите неовлашћени приступ било ком компјутерском систему повезивањем штап. Чини се да је свако од нас има много пута уклања вирусе из свог преносиви диск са антивирусни софтвер, који чине буку, онда? Чињеница да је показао технику ради на хардверу ниског нивоа који је апсолутно другачији принцип. И да ухвати такву претњу - то није тривијална, чак и за специјализованог софтвера.

Хакери су показали како је могуће да се фласх микроконтролера стандардни УСБ-диск, додајући штетан извршни мицроцоде. Као резултат манипулације да се повеже на било који оперативни систем, флеш диск може претварати да буде потпуно другачији уређај као што је тастатура. И препуно "тастатура", заузврат, могу да тајно врше деструктивне функције: спајање информације на Интернету, преузети други напада софтвер за контролу кретања мрежног саобраћаја и све то Исти дух. Поред тога и других заражених ПЦ / Лаптоп УСБ уређаје, као што су уграђени у веб-камером. У принципу, на хоризонту се види сјај дигиталног апокалипсе.

У правичности треба напоменути да се направи на УСБ-уређај универзални Тројански коњ није тако једноставно - тако мора узети у обзир многе варијабле. Довн Анд Оут, али проблеми су почели!

Како бити

Кол говоримо о потпуно нови, софистициран и мало познатом методом хаковања, а затим ефикасни начини заштите једноставно не.

Наши страни колеге масхабле Били смо радознали компаније Симантец - познати произвођач интегрисан безбедносни софтвера Нортон - визија ситуације. И њени представници рекли да "традиционална антивирусна технологија не може да тестира возаче да раде у УСБ уређај." Због тога, корисницима се саветује да:

• уметнут у рачунар само провереним УСБ уређајима;
• не стичу или користити кориштено више уређаја;
• никад оставити ваш рачунар или мобилни уређај је откључан или без надзора.

Ехо Наведена савет и Гари Дејвис (Гари Ј Дејвис), компанија одговорна особа Симантец (породица лековита алати МцАфее): «Најбољи практични савети - Избегавајте фласх дривес добијене из непоузданог извора. На пример, реклама погон, дао вама на било ком догађају или презентацију. "

Лаифхакер узео палицу и питао тежак питање како заштитити БадУСБ матерњи Рунет и ништа мање познате компаније широм света "Касперски». Контакт особа у компанији веома брзо реаговала. Човек осећа да раде са медијима и њиховим читалаца - не само формалност.

И то је оно што смо рекли Вјачеслав Закорзхевски, истраживачки тим лидер рањивости "Касперски":

Да ли је то страшно БадУСБ, као што је представљен са медијима?

По нашем мишљењу, БадУСБ мање опасан него што се обично верује о њему. Прво, треба имати на уму да нису сви УСБ уређаји се могу репрограмирати. Неки од њих немају могућност да препишете фирмваре у начелу, други захтевају директан приступ микропроцесора уређаја. Тако, зараженог рачунара, који Рефласх било повезани уређај - а, далеко од реалности теорије.

Ако нападач је још увек у стању да пронађе уређај који може да се поправи пријемник, они ће провести много времена и труда да се створи своју верзију фирмваре. Типично, произвођачи УСБ уређаја ретко откривају детаљне информације о програму пуњење њиховог производи, тако да сајбер-криминалци треба да знају технику обрнутог инжењеринга за производњу своју верзију Фирмваре. Чак и ако на крају бити у стању да створи злонамерни УСБ-уређај, хакери ће ипак морати физички приступ рачунару жртве или други начин да се уверите да је корисник повезује уређај са непознатог ПК. Не кажем да је такав сценарио није могућ, али они захтевају веома добра припрема уљезе, пажљиво осмишљен план акције и, што је најважније, успешну комбинацију околности.

Шта протокол спецификација у опасности?

Оба представио прототип - и недавне која је видела на Блацкхат конференцији - да илуструје механизам напада користи УСБ 3.0 контролера произвођача Пхисион. Избор није случајан: широко доступна за овај контролер трепћу комуналије, а самим тим и протокол његовог рада било лако расклапање.

Да ли постоје ефикасне методе заштите од претњи?

Ефикасне методе за заштиту од опасности не постоји. Међутим, вероватноћа инфекције је минималан, јер је неопходно за повезивање уређаја на рачунару закрпити пријемника жртвовања. Поред тога, систем администратор може да ограничи појаву непознатих уређаја на рачунару који ће блокирати, на пример, други тастатуру.

Исцрпно.

довести

Ипак, ми смо направили резиме. дуго имамо и без БадУСБ упозорио повезивањем са рачунаром фласх дривес напустили. Док обични смртници имамо чега да се плаше. детекција претња може бити реализован уз призор тачку за одређену особу. Због тога, можете да се опустите и да не брину о свом интимном аутопортретом.

Специал тханкс то "Касперски Лаб" за брзину и дубину одговора на постављена питања.

Геекс, стручњаци, шта мислиш о БадУСБ?