Группа инженеров опубликовала в сети код для неустранимого взлома USB Статьи редакции

Инженеры Адам Коудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) опубликовали на GitHub инструкцию по взлому порта USB с помощью неустранимой уязвимости, о существовании которой было объявлено в конце июля. Об этом сообщает Wired.

В конце июля исследователи в области компьютерной безопасности Карстен Нол и Джейкоб Лелл заявили, что в результате реверс-инжиниринга прошивки, отвечающей за коммуникационные функции порта USB, им удалось найти в нём неустранимую уязвимость.

Эта «дыра» позволила инженерам написать код под названием BadUSB, который позволяет заражать компьютеры с помощью устройств, у которых даже нет собственной памяти: вирус хранится непосредственно в чипе-контроллере, и поэтому не может быть обнаружен любыми стандартными средствами.

Тогда Нол и Лелл отказались публиковать свою находку в сети, чтобы дать индустрии время разобраться с проблемой, однако спустя два месяца это решение приняли за них. В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.

Если подобное могут сделать только люди с большим бюджетом, производители пальца о палец не ударят. Мы должны доказать миру, что на практике подобное может сделать кто угодно.Адам Коудилл

Поскольку проблема BadUSB кроется в самой сути стандарта USB, в текущих его версиях (2.0 и 3.0) её устранить нельзя. Для этого нужна новая версия USB с дополнительным слоем защиты.

Люди смотрят на эти штуки [флешки] и не видят в них ничего кроме хранилищ данных. Они не понимают, что держат в руках перепрограммируемый компьютер.Адам Коудилл

BadUSB может быть использован для захвата управления PC, скрытого изменения файлов пользователя и перенаправления интернет-трафика. Более того, после того, как флешка заразила компьютер, он может заразить и другое USB-устройство, тем самым запустив эпидемию.

\ \

2014 год уже по праву можно считать годом глобальных уязвимостей, подобных этой. Весной серьёзную «дыру» обнаружили в стандарте шифрования данных OpenSSL, из-за чего многим крупным сайтам пришлось сбросить пароли своих пользователей, а в конце сентября — в популярной среди пользователей Linux и Mac командной оболочке Bash. На полное устранение этих проблем могут уйти годы.

0
84 комментария
Популярные
По порядку
Написать комментарий...
Уполномоченный файл

Комментарий удален по просьбе пользователя

19
Уполномоченный файл

Ну подводные лодки к нам тоже пришли из искусства.

1
Уполномоченный файл

Дружище, одолжи клаву на пол часика, мне у себя кой-чо проверить, сразу верну
Ой, у тебя она блютус? Не, не надо, забей

17
Уполномоченный файл

проводная так-то не лучше. там тоже есть юсб разъем. нужна PS/2

5
Уполномоченный файл

Сергей Пелевин говорил о скрытом желании заразить компьютер друга. Ваш Кэп.

0
Уполномоченный файл

Тем временем, какой-нибудь депутат уже пишет закон о запрете USB)

12
Уполномоченный файл

В пенсионном фонде и прочих налоговых до сих пор на дискетах всё

1
Уполномоченный файл

та не, им еще о USB не доложили.

1
Уполномоченный файл

Как-то так

10
Уполномоченный файл

Uncurable
Security
Breach

6
Уполномоченный файл

Так бежали в будущему, что попадаем в прошлое

3
Уполномоченный файл

Вангую что так и залили Стакснет года назад.

3
Уполномоченный файл

+1, на похожем принципе небось и распространялся.

Теперь, даже на далеких от высоких технологий производствах, запрещают использовать незареганные в системе флешки.

3
Уполномоченный файл
3
Уполномоченный файл

20 тысяч баксов за штуку? Ни фига себе!

0
Уполномоченный файл

Мы хотим избавить мир от алкоголизма, вот вам рецепт нашего самогона. Все логично. Если есть угроза - давайте сделаем ее опасностью. Какие молодцы Адам и Брендон

2
Уполномоченный файл

Так и до публикации их эксплоита эта "угроза" была "опасностью". Просто из-за того, что они не первые (и, наверняка, далеко не первые), кто реализовал этот принцип.

0
Уполномоченный файл

Публикация эксплойта - безответственный идиотизм, не способствующий решению проблемы. Это же надо напрягаться, оббивать пороги крупных корпораций, пока те не обратят внимание, тратить силы и время!

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

2
Уполномоченный файл

Таки не шутка http://habrahabr.ru/post/194316/
Только именно эта штука не выход в данном случае

1
Уполномоченный файл

Интернет и компьютеры это вообще опасно

2
Уполномоченный файл

ЗАПРЕТИТЬ!!!11!
НАВЕСТИ ПОРЯЛЮЛК!111!

11
Уполномоченный файл

Где фото голых USB-портов??

2
Уполномоченный файл

скрытая реклама маков

–20
Уполномоченный файл

Ну, да. Мак ведь флешек не использует)))

24
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

А других USB-устройств у тебя нет?

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

И даже телефон к чужой зарядке не подключаешь?

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

У меня две.

1
Уполномоченный файл

Комментарий удален по просьбе пользователя

6
Уполномоченный файл

Я то же самое своей девушке говорю.

6
Уполномоченный файл

Олдфаг блять тоже мне

1
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

Через чужой провод для айфона?

0
Уполномоченный файл

Пришёл к тебе знакомый и говорит: "ой, слушай, я тут на флешке принёс %то-что-тебя-заинтересует%, глянем?"

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

К сожалению, Дропбокс по ряду причин(невысокая скорость синхронизации в РФ, ограниченность бесплатного объёма памяти, не очень удобный интерфейс для "просто пошарить") не очень подходит для работы с большими файлами(тем более в формате "о, а давай сейчас глянем..."), а принести могли и что-то немаленькое.

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

Для _быстрой_ демонстрации на месте большого объёма информации, которую нельзя воспроизвести потоково, ничего из этого всё ещё не подходит. Как и не подходит в тех местах, где интернет медленный/лимитированный/отсутствует

0
Уполномоченный файл

Комментарий удален по просьбе пользователя

0
Уполномоченный файл

зря написал

15
Уполномоченный файл

Пока неясно, как атаковать компьютер. Атакой драйвера?

1
Уполномоченный файл

Да это, по большому счету, слишком громкий заголовок, всего-то. Суть в том, что некоторые контроллеры флешек слишком умные, и вся их логика зависит от прошивки. Эти ребята перепрошивают такие контроллеры, чтобы они представлялись дополнительно как NDIS-устройство, например (сетевой адаптер), и из-за того, что некоторые ОС автоматически попытаются подключить такой адаптер и (если есть default route) перенести весь трафик на него, это довольно опасно. Но это заметно, что появился еще один адаптер.

8
Уполномоченный файл

А антивирус может предотвратить использование подозрительного сетевого адаптера?

0
Уполномоченный файл

Некоторые да. Ну и, кстати, с большой вероятностью, если это Windows, откроется окно "укажите тип сети".

1
Уполномоченный файл

Кож же на гитхабе лежит, посмотрите.

3
Уполномоченный файл

Очевидно, посмотрел.
Там лежит код инжекции кода в прошивку.

Чтобы с его помощью заразить компьютер, нужно (а) USB-устройство вполне определённого производителя и (б) написать атаку на все возможные драйвера для этого устройства и ОС). И даже это не всегда будет работать.

Возможно, я что-то упускаю, потому и задал вопрос.

4
Уполномоченный файл

*Код

0
Уполномоченный файл

В некоторых местах снова расчехлили старые печатные машинки. Ретро инновации - "the next big thing".

1
Уполномоченный файл

Вот оно как...

–14
Уполномоченный файл

Это касается и переносных жёстких дисков, полагаю?

0
Уполномоченный файл

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

6
Уполномоченный файл

Думаю, речь идёт, всё же, о флешках. Откуда чип в кабеле мышки? Зачем он там? Просто провод с контактами. Не надо преувеличивать. У страха глаза велики?)

–7
Уполномоченный файл

у страха глаза

13
Уполномоченный файл

А вообще не стоит говорить о том, чего не знаешь, за умного...)

1
Уполномоченный файл

Я смотрю, ты больно умный) Нет там никакого чипа, специально кабель зарядки расковырял) Ты правда думаешь, что для передачи данных или электричества всенепременно нужен чип?

–5
Уполномоченный файл

В любом usb устройстве есть чип, который и формирует выходной сигнал, вот например мышка.

5
Уполномоченный файл

Я даже авторизовался, чтобы заминусовать то, что вы здесь понаписали. Жаль не удалось.

5

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Уполномоченный файл

Ну если мышка-это провод с контактами, то флешка-просто контакты))))

1
Уполномоченный файл

Решение проблемы

0
Уполномоченный файл
68
Уполномоченный файл

Судя по маленькому размеру переходников, микроконтроллеров в них нет и LPT или DB-25 (не уверен, во что воткнута вся конструкция) просто используется как виртуальный USB-порт.

1
Уполномоченный файл

В каждом из них стоит контроллер.

0
Уполномоченный файл

Вообще всего, что использует USB. Даже в data-кабель, по идее, можно всунуть этот чип.

1
Уполномоченный файл

только не везде это сделано.
Просто смысла нет, да и дороже.

0
Уполномоченный файл

Как я понимаю, если контроллера в самом кабеле нет, он должен быть на устройстве, для которого он предназначен.

1
Уполномоченный файл

естественно

0
Уполномоченный файл

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

0
Уполномоченный файл

Промахнулся

0

Комментарий удален

Уполномоченный файл

Вот это поворот!

0
Уполномоченный файл

Через месяц какой появятся противозачаточные от этого недуга. Вот и стимул к работе.

0
Уполномоченный файл

Переход на облачные хранилища данных решит, конечно, пару проблем.

Вот только что делать со всеми другими штуками, использующими usb?

0
Уполномоченный файл

мишь и клава как один раз всунул, так и не сую их никуда больше, они верные у меня))
остаеться только usb как способ зарядить телефон, ибо передача даных через usb также давно прошлый век

0

Комментарий удален

Уполномоченный файл

А сколько еще таких моментов в наших устройствах о которых мы еще даже и не знаем. Расслабьтесь.

0
Уполномоченный файл

"Более того, после того, как флешка"...

0
Уполномоченный файл

«А вот теперь бойся, Петька...»

0
Уполномоченный файл

Ну теперь-то FireWire будет шиковать.

0
Уполномоченный файл

Хм, а что, все USB-устройства (точнее даже контроллеры!) являются перепрограммируемыми?

0
Уполномоченный файл

Насколько я понимаю, нет.

0
Уполномоченный файл

Stuxnet по USB и раздавали. Теперь понятно как.

0
Уполномоченный файл

Я что-то не понял, в мире одна прошивка на всех?

0

Комментарий удален

Комментарий удален

Уполномоченный файл

Эксперты нашли реальное средство для похудания и восстановления мужской силы без медицинских препаратов, а также очищает печень,улучшает зрение,нормализует сахар в крови, и восстанавливает репродуктивную функцию.Вот читайте- http://int.kz/1ofz

–2
Читать все 84 комментария
null