4
Visualizações
Cada um de nós tem suas histórias de terror. Alguém ainda babayku medo de que alguém stolbeneet em um Tiffany, e alguém não consegue dormir devido à desvalorização da moeda local. Todas essas sensações nervosas desagradáveis são um indivíduo ou um moderadamente comum na natureza. Mas também há uma histeria em massa, afetando todos os seres agora. Em um desses novovyyavlennaya histeria convertido ameaça digitais chamado BadUSB. E isso diz respeito a todos aqueles que têm à sua disposição qualquer dispositivo periférico com um conector USB dolorosamente familiar, por exemplo, uma unidade flash USB.
Heart of the Matter
Como de costume todos os anos, um dos Derbycon-2014, a maioria dos hangouts hackers influentes marcados pela exposição viva da segurança da informação, e ao mesmo tempo o mundo inteiro. Para o público era ferramenta handed chamado BadUSB, que permite obter acesso não autorizado a qualquer sistema de computador, ligando o pau. Parece que cada um de nós tem muitos vírus vezes remove de sua unidade removível com software antivírus, que fazem um barulho, então? O fato de que a técnica demonstrada trabalha em um hardware de baixo nível que é o princípio absolutamente diferente. E para pegar uma tal ameaça - não é trivial, mesmo para software especializado.
Hackers têm mostrado como é possível a piscar o microcontrolador USB-drive padrão, adicionando um microcódigo executável malicioso. Como um resultado de manipulação para conectar a qualquer sistema operativo, unidade flash pode passar por um dispositivo totalmente diferente, tal como um teclado. E infestado "teclado", por sua vez, poderia secretamente executar funções destrutivas: merge informação na Internet, baixar outros softwares de ataque para controlar o movimento de tráfego de rede e tudo o que mesmo espírito. Além deste e de outros dispositivos USB do PC / Laptop infectados, tais como built-in web-câmera. Em geral, no horizonte você pode ver o brilho do apocalipse digital.
Na justiça deve-se notar que para fazer do USB-device cavalo universal Trojan não é tão simples - muitas variáveis devem ser consideradas. Down and Out, mas o problema começou!
Como ser
Kohl estamos a falar de um inteiramente novo, sofisticado e um pouco conhecido método de pirataria, formas, em seguida eficazes de proteção simplesmente não funciona.
Os nossos colegas estrangeiros Mashable Nós estávamos curiosos empresa Symantec - conhecido fabricante de software de segurança integrado Norton - uma visão da situação. E seus representantes disse que "a tecnologia antivírus tradicional não pode testar drivers em execução no dispositivo USB." Portanto, os usuários são aconselhados a:
- inserido no computador-dispositivos USB só comprovadas;
- não adquirir ou usar aparelho utilizado;
- nunca deixe o seu computador ou dispositivo móvel é desbloqueado ou autônoma.
O ecos acima conselhos e Gary Davis (Gary J. Davis), a empresa responsável Symantec (ferramentas de cura família McAfee): «Os melhores conselhos práticos - drives flash Evitar obtidos a partir de uma fonte confiável. Por exemplo, a unidade de publicidade, entregue a você em qualquer evento ou apresentação ".
Layfhaker tomou o bastão e fez a pergunta difícil de como proteger BadUSB Runet nativa e empresas não menos famosos em todo o mundo "Kaspersky Lab». Pessoa de contacto da empresa reagiu muito rapidamente. Sente-se que trabalhar com a mídia e seus leitores - não uma mera formalidade.
E isso é o que disse Vyacheslav Zakorzhevsky, equipe de pesquisa líder vulnerabilidades "Kaspersky Lab":
É assustador BadUSB, como ele é apresentado com a mídia?
Em nossa opinião, BadUSB menos perigoso do que normalmente se pensa sobre ele. Em primeiro lugar, deve-se lembrar que nem todos os-dispositivos USB podem ser reprogramados. Alguns deles não têm a capacidade de substituir o firmware em princípio, outros exigem acesso directo ao dispositivo microprocessador. Assim, o computador infectado, que reflash qualquer dispositivo conectado - em vez disso, longe da realidade da teoria.
Se o atacante ainda é capaz de encontrar um dispositivo que pode ser receptor remendado, eles vão gastar muito tempo e esforço para criar a sua própria versão do firmware. Normalmente, os fabricantes de dispositivos USB raramente divulga informações detalhadas sobre o programa encher sua produtos, para os cibercriminosos precisa saber a técnica de engenharia reversa para produzir sua própria versão firmware. Mesmo se, no final, ser capaz de criar malicioso USB-device, hackers ainda vai precisar de física acesso ao computador da vítima ou de outra maneira de se certificar de que o usuário conecta o dispositivo ao desconhecido PC. Não estou dizendo que esse cenário não é possível, mas eles exigem muito bons intrusos preparação, cuidadosamente pensada plano de ação e, mais importante, uma combinação bem sucedida de circunstâncias.
O protocolo especificação em risco?
Ambas apresentaram o protótipo - eo recente que viu na conferência BlackHat - para ilustrar o mecanismo de usos ataque controlador USB 3.0 fabricados pela Phision. Escolha não é acidental: amplamente disponível para este controlador estão piscando utilitários, e, portanto, o protocolo de seu trabalho era fácil de desmontar.
Existem métodos eficazes de proteção contra ameaças?
métodos eficazes para proteger contra esta ameaça não existe. No entanto, a probabilidade de infecção é mínimo, uma vez que é necessário conectar o dispositivo ao computador remendado sacrifício receptor. Além disso, o administrador do sistema pode restringir o aparecimento de dispositivos desconhecidos no computador que irá bloquear, por exemplo, um segundo teclado.
Exaustivamente.
resultar
Ainda assim, resumir. Temos uma longa e sem BadUSB advertiu através da ligação a um computador drives flash esquerda. Enquanto meros mortais não têm nada a temer. detecção de ameaças pode ser implementado com um ponto de vista de uma pessoa específica. Portanto, você pode relaxar e não se preocupar com sua selfie íntimo.
Um agradecimento especial a "Kaspersky Lab" para a velocidade e profundidade das respostas às perguntas feitas.
Geeks, peritos, o que você acha sobre BadUSB?
Se Inscrever
YOU MIGHT ALSO LIKE
