Компьютеры научились заражать с помощью уязвимости в стандарте USB Статьи редакции

Исследователи в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелл (Jakob Lell) нашли критическую уязвимость в стандарте USB, которая позволяет незаметно заражать компьютеры и подключаемые к ним устройства. Об этом сообщает Wired.

Нол и Лелл сделали своё открытие после того, как провели процедуру реверс-инжиниринга прошивки, отвечающей за основные коммуникационные функции USB. Кроме того, они написали вредоносный код под названием BadUSB, который «может быть установлен на USB-устройство для полного захвата управления PC, незаметного изменения файлов пользователей или даже перенаправления интернет-трафика».

При этом вирус, придуманный исследователями, не хранится на флеш-памяти, а находится прямо в чипе-контроллере, ответственном за передачу информации через USB. Поэтому его можно спрятать даже в подключаемом устройстве вроде мыши и клавиатуры.

Выявившие уязвимость учёные отмечают, что нет ни единого на 100 процентов надёжного способа обнаружить такой вирус. При этом он способен работать в обоих направлениях: заражать компьютер с флешки, а затем заражать другое USB-устройство с компьютера. Под угрозой оказываются все устройства, чей USB-контроллер можно перепрограммировать, включая и Android-смартфоны.

Нол и Лелл планируют представить свою находку в деталях на конференции Black Hat, которая пройдёт с 2 по 7 августа в Лас-Вегасе. Они отмечают, что без изменений в самом стандарте USB, пользователям лучше остерегаться использования своих флешек с неизвестными компьютерами.

0
33 комментария
Популярные
По порядку
Написать комментарий...
Нужный корабль

Опять всю малину АНБ обламывают.

Ответить
16
Развернуть ветку
Нужный корабль

АНБ уже спалили с прослушивающими USB-устройствми любого вида.

Ответить
0
Развернуть ветку
Нужный корабль

AIDS USB

Ответить
4
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
4
Развернуть ветку
Нужный корабль

Любопытно, в каком контексте использовалась эта картинка на Overclockers.

Ответить
11
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Нужный корабль

Спасибо! Сам поленился искать.

Ответить
0
Развернуть ветку
Нужный корабль
Ответить
4
Развернуть ветку
Нужный корабль

Уже давно защита есть от этого.

Ответить
4
Развернуть ветку
Нужный корабль

Это для зарядки, а не для передачи данных.

Ответить
1
Развернуть ветку
Нужный корабль

Шутка про кипячение кабелей

Ответить
2
Развернуть ветку
Нужный корабль

4 года назад подобным образом сделали джейлбрейк для "сверхзащищённой" PS3 с помощью USB Modchip. Но если с консолью все более-менее ясно, то у компьютеров целый зоопарк реализаций USB-хоста. Будем ждать подробностей.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Нужный корабль

дырка видимо касается какого то конкретного контроллера типа phison или smi

Ответить
2
Развернуть ветку
Нужный корабль

Ну с этим легко справиться, просто надо найти USB-удлинители этой фирмы:

Ответить
2
Развернуть ветку
Нужный корабль

Немного не тот разъём, но суть ясна.

Ответить
2
Развернуть ветку
Нужный корабль

Ждем blackhat. А так вообще можно наверно пройтись pvs студией)

Ответить
1
Развернуть ветку
Нужный корабль

Где-то я уже слышал это (мб в фильме), ну или читал об этом. Год назад где-то еще.

Ответить
1
Развернуть ветку
Нужный корабль
Ответить
0
Развернуть ветку
Нужный корабль

А между прочим. Так называемые «USB condom» реально существуют. Погуглите или почитатйе хабр.

Ответить
1
Развернуть ветку
Нужный корабль

Интересно, оно подо всеми платформами?

Ответить
1
Развернуть ветку
Нужный корабль

Самые мудаки теперь вот эти исследователи: нужно было молчать об этом и доложить в альянс USB, а тут блин всем разболтали, теперь жди волну заражений.

Ответить
–7
Развернуть ветку
Нужный корабль

>альянс USB.
лол.
поржали всей семьей

Ответить
9
Развернуть ветку
Нужный корабль

По-моему USB занимается альянс каких-то компаний, нет? Если нет, то да, облажался.

Ответить
0
Развернуть ветку
Нужный корабль

мудаки
доложить
blackhat

Ответить
3
Развернуть ветку
Нужный корабль

Презервативы на флешки, да.

Ответить
0
Развернуть ветку
Нужный корабль

Просто приложите подорожник ¯\_(ツ)_/¯

Ответить
0
Развернуть ветку
Нужный корабль

интересно, а если флэшка имеет физическую защиту/защёлку -- тоже можно перепрограммировать её контроллер?

Ответить
0
Развернуть ветку
Нужный корабль

Зашелка просто ставит ридонли для памяти флешки, тут же вирус пишется в сам контроллер. Не поможет.

Ответить
4
Развернуть ветку
Нужный корабль

Звучит едва ли не более зловеще, чем новости о распространении лихорадки Эбола. Правда, столь громкие заявления невольно воспринимаешь с настороженность. Есть ли более развёрнутые подробности о сабже?

Ответить
0
Развернуть ветку
Нужный корабль

Котаны, вы чо? Этому баяну уже лет 10.
Пост переписи гуманитариев.

Ответить
0
Развернуть ветку
Нужный корабль

Зачем вы называете недоучившихся технарей гуманитариями?

Ответить
0
Развернуть ветку
Нужный корабль

Я уверен что кто-то уже создал таким образом ботнет и майнит криптовалюту

Ответить
0
Развернуть ветку
Нужный корабль
Ответить
0
Развернуть ветку
Читать все 33 комментария
null