Компьютеры научились заражать с помощью уязвимости в стандарте USB Статьи редакции

Исследователи в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелл (Jakob Lell) нашли критическую уязвимость в стандарте USB, которая позволяет незаметно заражать компьютеры и подключаемые к ним устройства. Об этом сообщает Wired.

Нол и Лелл сделали своё открытие после того, как провели процедуру реверс-инжиниринга прошивки, отвечающей за основные коммуникационные функции USB. Кроме того, они написали вредоносный код под названием BadUSB, который «может быть установлен на USB-устройство для полного захвата управления PC, незаметного изменения файлов пользователей или даже перенаправления интернет-трафика».

При этом вирус, придуманный исследователями, не хранится на флеш-памяти, а находится прямо в чипе-контроллере, ответственном за передачу информации через USB. Поэтому его можно спрятать даже в подключаемом устройстве вроде мыши и клавиатуры.

Выявившие уязвимость учёные отмечают, что нет ни единого на 100 процентов надёжного способа обнаружить такой вирус. При этом он способен работать в обоих направлениях: заражать компьютер с флешки, а затем заражать другое USB-устройство с компьютера. Под угрозой оказываются все устройства, чей USB-контроллер можно перепрограммировать, включая и Android-смартфоны.

Нол и Лелл планируют представить свою находку в деталях на конференции Black Hat, которая пройдёт с 2 по 7 августа в Лас-Вегасе. Они отмечают, что без изменений в самом стандарте USB, пользователям лучше остерегаться использования своих флешек с неизвестными компьютерами.

0
33 комментария
Популярные
По порядку
Написать комментарий...
Уполномоченный файл

Опять всю малину АНБ обламывают.

16
Уполномоченный файл

АНБ уже спалили с прослушивающими USB-устройствми любого вида.

0
Уполномоченный файл

AIDS USB

4
Уполномоченный файл

Комментарий удален по просьбе пользователя

4
Уполномоченный файл

Любопытно, в каком контексте использовалась эта картинка на Overclockers.

11
Уполномоченный файл

Комментарий удален по просьбе пользователя

1
Уполномоченный файл

Спасибо! Сам поленился искать.

0
Уполномоченный файл
4
Уполномоченный файл

Уже давно защита есть от этого.

4
Уполномоченный файл

Это для зарядки, а не для передачи данных.

1
Уполномоченный файл

Шутка про кипячение кабелей

2
Уполномоченный файл

4 года назад подобным образом сделали джейлбрейк для "сверхзащищённой" PS3 с помощью USB Modchip. Но если с консолью все более-менее ясно, то у компьютеров целый зоопарк реализаций USB-хоста. Будем ждать подробностей.

2

Комментарий удален

Уполномоченный файл

дырка видимо касается какого то конкретного контроллера типа phison или smi

2
Уполномоченный файл

Ну с этим легко справиться, просто надо найти USB-удлинители этой фирмы:

2
Уполномоченный файл

Немного не тот разъём, но суть ясна.

2
Уполномоченный файл

Ждем blackhat. А так вообще можно наверно пройтись pvs студией)

1
Уполномоченный файл

Где-то я уже слышал это (мб в фильме), ну или читал об этом. Год назад где-то еще.

1
Уполномоченный файл
0
Уполномоченный файл

А между прочим. Так называемые «USB condom» реально существуют. Погуглите или почитатйе хабр.

1
Уполномоченный файл

Интересно, оно подо всеми платформами?

1
Уполномоченный файл

Самые мудаки теперь вот эти исследователи: нужно было молчать об этом и доложить в альянс USB, а тут блин всем разболтали, теперь жди волну заражений.

–7
Уполномоченный файл

>альянс USB.

лол.
поржали всей семьей

9
Уполномоченный файл

По-моему USB занимается альянс каких-то компаний, нет? Если нет, то да, облажался.

0
Уполномоченный файл

мудаки

доложить

blackhat

3
Уполномоченный файл

Презервативы на флешки, да.

0
Уполномоченный файл

Просто приложите подорожник ¯\_(ツ)_/¯

0
Уполномоченный файл

интересно, а если флэшка имеет физическую защиту/защёлку -- тоже можно перепрограммировать её контроллер?

0
Уполномоченный файл

Зашелка просто ставит ридонли для памяти флешки, тут же вирус пишется в сам контроллер. Не поможет.

4
Уполномоченный файл

Звучит едва ли не более зловеще, чем новости о распространении лихорадки Эбола. Правда, столь громкие заявления невольно воспринимаешь с настороженность. Есть ли более развёрнутые подробности о сабже?

0
Уполномоченный файл

Котаны, вы чо? Этому баяну уже лет 10.
Пост переписи гуманитариев.

0
Уполномоченный файл

Зачем вы называете недоучившихся технарей гуманитариями?

0
Уполномоченный файл

Я уверен что кто-то уже создал таким образом ботнет и майнит криптовалюту

0
Уполномоченный файл
0
Читать все 33 комментария
null