Как да се предпазите от фините уязвимост BadUSB
Съвети Устройства / / December 19, 2019
Всеки от нас има своите ужасяващи истории. Някой все още се страхува babayku някой stolbeneet в Тифани, и някой не може да спи поради обезценяването на местната валута. Всички тези неприятни усещания нервните са или индивидуално или умерено общ характер. Но също така има масова истерия, засягаща всички същества сега. В един такъв истерия novovyyavlennaya преобразува цифров заплаха име BadUSB. И това се отнася за всички онези, които имат на разположение е периферно устройство, с болезнено познато USB-конектор, например USB флаш устройство.
Същността на проблема
Както обикновено всяка година, един от Derbycon-2014 най-влиятелните хакерски свърталища белязани от жива експозиция на информационната сигурност, и наведнъж целия свят. За обществото е предаден инструмент, наречен BadUSB, което дава възможност за получаване на неоторизиран достъп до компютърна система чрез свързване на стик. Изглежда, че всеки от нас има много пъти Премахва вируси от вашия преносимо устройство с антивирусен софтуер, които правят шум, а след това? Фактът, че демонстрира техника работи върху хардуера на ниско ниво, което е абсолютно различен принцип. И да улови такава заплаха - не е тривиално, дори и за специализиран софтуер.
Хакерите са показали, как е възможно да мига на микроконтролер стандартен USB-устройство, добавяне на зловреден изпълним микрокод. В резултат на манипулиране да се свърже с всяка операционна система, флаш памет може да претендира да бъде напълно различен устройство, като например клавиатура. И се заразяват "клавиатура", от своя страна, може да изпълнява тайно деструктивни функции: сливане информация в интернет, да изтеглят друг атакуващ софтуер за контрол на движението на мрежовия трафик и всичко, което същия дух. В допълнение към този и други заразени компютри / лаптоп USB-устройства, като например вградени уеб-камера. Като цяло, на хоризонта се вижда сиянието на цифровия апокалипсиса.
В интерес на истината трябва да се отбележи, че за да се направи на USB-устройство, универсален троянски кон не е толкова просто - също трябва да се счита за много променливи. На дъното, но проблемът започна!
Как да бъдем
Кол става дума за изцяло нов, изискан и малко познат метод за хакване, а след това ефективни начини за защита просто не.
Нашите чуждестранни колеги Mashable Ние бяхме любопитни компания Symantec - известен производител на интегриран софтуер за сигурност Norton - визия за ситуацията. И неговите представители казаха, че "традиционната антивирусна технология не може да се тества шофьори, работещи в USB устройство." Ето защо, потребителите се препоръчва да:
- поставен в компютъра само доказани USB-устройства;
- не придобива или да използвате Използвани апарати;
- Никога не оставяйте вашия компютър или мобилно устройство е отключена или без надзор.
Echoes Горната съвети и Гари Дейвис (Gary J. Davis), компанията отговорно лице на Symantec (семейни лечебни средства McAfee): «Най-добрите практически съвети - Избягвайте флашките, получени от ненадежден източник. Например, реклама диск, връчи на вас по всяко събитие или презентация. "
Layfhaker пое щафетата и попита трудния въпрос за това как да се защитят BadUSB родния Runet и не по-малко известни компании в света "Kaspersky Lab». Лице за контакт на фирмата, реагира много бързо. Човек се чувства, че работата с медиите и техните читатели - не просто формалност.
И това е, което сме казали Вячеслав Zakorzhevsky, изследвания Ръководител на екипа уязвимости "Kaspersky Lab":
Дали е страшно BadUSB, тъй като той се представя с медиите?
По наше мнение, BadUSB по-малко опасно, отколкото обикновено се смята за него. На първо място, тя трябва да се забравя, че не всички от USB-устройства може да бъде препрограмирана. Някои от тях не са в състояние да замени фърмуера по принцип, други изискват пряк достъп до устройството за микропроцесор. По този начин, на заразения компютър, който reflash всяко свързано устройство - по-скоро, далеч от реалността на теорията.
Ако нападателят все още е в състояние да намери устройство, което може да бъде поправена приемник, те ще прекарват много време и усилия, за да създадат своя собствена версия на фърмуера. Обикновено производителите на USB устройства рядко оповестяват подробна информация за програмата плънка им продукти, така че киберпрестъпници ще трябва да се знае, техниката на обратен инженеринг да създаде своя собствена версия фърмуера. Дори и ако в крайна сметка да бъде в състояние да създаде опасен USB-устройство, хакерите все още ще се нуждаят от физически достъп до компютъра на жертвата или друг начин да се уверите, че потребителят се свързва устройството към неизвестен PC. Аз не казвам, че подобен сценарий не е възможно, но те изискват много добри нарушители подготовка, внимателно обмислен план на действие и най-важното, успешна комбинация от обстоятелства.
Какво спецификация протокол в риск?
И двете представи прототип - и скорошната този, който видях в Blackhat конференция - да илюстрира механизма на атака употреби USB 3.0 контролер, произведени от Phision. Избор не е случайно: широко достъпна за този контролер мигат комунални услуги, и следователно на протокола от работата му беше лесно да се демонтира.
Има ли ефективни методи за защита срещу заплахи?
Ефективните методи за защита срещу тази заплаха не съществува. Въпреки това, вероятността от заразяване е минимален, тъй като е необходимо да се свържете устройството към компютъра си закърпи приемник жертва. В допълнение, системният администратор може да ограничи появата на непознати устройства на компютъра, който ще блокира, например, втора клавиатура.
Изчерпателно.
доведе до
И все пак ние обобщим. Ние имаме дълга и без BadUSB предупреди чрез свързване с компютър флаш памети останали. Докато простосмъртните имат какво да се страхуваме. за откриване на заплахи могат да бъдат изпълнени с точка зрение за конкретен човек. Следователно, можете да се отпуснете и да не се тревожи за своя интимен автопортрет.
Специални благодарности на "Лаборатория Касперски" за скоростта и дълбочината на отговорите на поставените въпроси.
Geeks, експерти, какво мислите за BadUSB?