Igaühel meist on oma hirmulugusid. Keegi ikka karda babayku keegi stolbeneet juures Tiffany, ja keegi ei saa magada, kuna amortisatsiooni kohalikus valuutas. Kõik need ebameeldivad närvi tunne on kas üksikisik või mõõdukalt ühise iseloomuga. Kuid on ka mass hüsteeria, mis mõjutab kõiki olendeid nüüd. Ühes sellises hüsteeria novovyyavlennaya muundatakse digitaalne oht nimega BadUSB. Ja see puudutab kõiki neid, kes on nende käsutuses piirdeseadise koos valusalt tuttav USB-liides, näiteks USB-mälupulka.
Tuumani
Nagu tavaliselt igal aastal, üks Derbycon 2014. mõjukamaid häkker hangoutidega iseloomustab ere kokkupuute infoturbe ja korraga kogu maailmas. Avalikkusele anti tööriista nimega BadUSB, mis võimaldab saada volitamata juurdepääsu kõigile arvutisüsteemi, ühendades stick. Tundub, et igaühel meist on mitu korda eemaldab viirused oma irddraivi viirusetõrje tarkvara, mis teeb müra, siis? Asjaolu, et näitas tehnikat töötab madala riistvara, mis on täiesti erinevad põhimõtteliselt. Ja püüda sellist ohtu - see ei ole tühine, isegi spetsiaalse tarkvara.
Häkkerid on näidanud, kuidas on võimalik vilkuma mikrokontrolleri standard USB-drive, lisades pahatahtlik käivitatava mikrokood. Selle tulemusena manipuleerimise ühendada mis tahes operatsioonisüsteemi, mälupulk võib teeselda täiesti erinev seade nagu klaviatuur. Ja Saastunud "klaviatuur", mis omakorda võib salaja teha hävitava funktsioonid: liitmine Internetist teavet, alla teiste rünnata tarkvara kontrollida liikumist võrguliiklust ja kõik, mis samas vaimus. Lisaks sellele ja teistele nakatunud PC / Laptop USB-seadmeid, näiteks sisseehitatud web-kaamera. Üldiselt silmapiiril näed kuma digitaalse apokalüpsis.
In õigluse tuleb märkida, et teha USB-seadme universaalne Trooja hobune ei ole nii lihtne - liiga palju muutujaid tuleb arvestada. Deekiksellä kuid probleeme algas!
Kuidas olla
Kohl me räägime täiesti uus, keerukas ja vähe tuntud meetod häkkimise, siis tõhusamaid viise kaitse lihtsalt ei ole.
Meie välismaa kolleegidega Mashable Meil oli uudishimulik firma Symantec - tuntud tootja integreeritud turvatarkvara Norton - nägemus olukorrast. Ja tema esindajad ütlesid, et "traditsiooniline viirusetõrje tehnoloogia ei saa testida draiverid töötab USB-seade." Seetõttu kasutajad on soovitatav:
- sisestatud arvutisse ainult tõestatud USB-seadmeid;
- ei omanda ega kasuta Kasutatud seadmed;
- kunagi jätke oma arvuti või mobiilseadme on lukustamata või järelevalveta.
Echoes Eespool nõu ja Gary Davis (Gary J. Davis), ettevõtte vastutav isik Symantec (pere paranemise tööriistad McAfee): «Parim praktilist nõu - Vältida mälupulgad saadud ebausaldusväärne allikas. Näiteks reklaami sõita, andis teile mis tahes sündmus või esitlus. "
Layfhaker võttis teatepulga ja küsis raske küsimus, kuidas kaitsta BadUSB native Runet ja mitte vähem tuntud firmad üle maailma "Kaspersky Lab». Kontaktisik firma reageeris väga kiiresti. Üks leiab, et töö meedia ja nende lugejad - ei ole pelgalt formaalne.
Ja see on, mida me ütlesime Vjatšeslav Zakorzhevsky, uurimisrühma juht turvaaukude "Kaspersky Lab":
Kas see hirmutav BadUSB, kui ta on esitatud meediaga?
Meie arvates BadUSB vähem ohtlik, kui üldiselt arvatakse temast. Esiteks tuleb meeles pidada, et mitte kõik USB-seadmeid saab programmeerida. Mõned neist ei ole võime kirjutada püsivara põhimõtteliselt, teised nõuavad otsest juurdepääsu mikroprotsessor seade. Seega nakatunud arvuti, mis grupihäiret tahes ühendatud seadme - pigem kaugel reaalsusest teooria.
Kui ründaja on veel võimalik leida seade, mis võib olla paigatud vastuvõtja, nad veedavad palju aega ja vaeva, et luua oma versioon püsivara. Tavaliselt USB-seadme tootjad harva avaldama üksikasjaliku informatsiooni programmi täiteks oma tooted, nii kurikaelad on vaja teada tehnikat pöördkonstrueerimise toota oma versiooni püsivara. Isegi kui lõpuks võimalik luua pahatahtliku USB-seadme, häkkerid ikka vaja füüsilist juurdepääsu ohvri arvuti või muul viisil veenduda, et kasutaja ühendub seade oma teadmata PC. Ma ei ütle, et selline stsenaarium ei ole võimalik, kuid nad nõuavad väga head ettevalmistust sissetungijate hoolikalt läbimõeldud tegevuskava ja mis kõige tähtsam, edukas kombinatsioon asjaoludel.
Mis protokolli spetsifikatsiooni ohus?
Mõlemad esitatud prototüüp - ja hiljuti üks, mis sae blackhat konverents - illustreerimiseks mehhanism rünnaku kasutuseks USB 3.0 kontroller toodetud Phision. Valik ei ole juhuslik: laialdaselt saadaval kontroller vilgutab kommunaalkulud, ja seega protokolli tema töö oli lihtne lahti.
Kas tõhusamaid meetodeid kaitset ohtude?
Tõhus meetodeid kaitsta seda oht puudub. Kuid nakatumise tõenäosus on minimaalne, sest see on vajalik seadme ühendamiseks arvutiga paigatud vastuvõtja ohverdama. Lisaks süsteemi administraator saab piirata välimus teadmata seadmeid arvuti, mis blokeerib näiteks teise klaviatuuri.
Ammendavalt.
kaasa
Kuid me kokku. Meil on pikk ja ilma BadUSB hoiatanud, ühendades arvutiga mälupulgad vasakule. Kuigi lihtsalt surelikud ei ole midagi karta. Ohu avastamise saab rakendada koos silmist punkt konkreetse isikuga. Seetõttu saab lõõgastuda ja ei pea muretsema nende intiimne selfie.
Eriline tänu "Kaspersky Lab" Kiiruse ja sügavus vastuseid küsimustele.
Geeks, eksperdid, mida sa arvad BadUSB?