Группа инженеров опубликовала в сети код для неустранимого взлома USB Статьи редакции

Инженеры Адам Коудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) опубликовали на GitHub инструкцию по взлому порта USB с помощью неустранимой уязвимости, о существовании которой было объявлено в конце июля. Об этом сообщает Wired.

В конце июля исследователи в области компьютерной безопасности Карстен Нол и Джейкоб Лелл заявили, что в результате реверс-инжиниринга прошивки, отвечающей за коммуникационные функции порта USB, им удалось найти в нём неустранимую уязвимость.

Эта «дыра» позволила инженерам написать код под названием BadUSB, который позволяет заражать компьютеры с помощью устройств, у которых даже нет собственной памяти: вирус хранится непосредственно в чипе-контроллере, и поэтому не может быть обнаружен любыми стандартными средствами.

Тогда Нол и Лелл отказались публиковать свою находку в сети, чтобы дать индустрии время разобраться с проблемой, однако спустя два месяца это решение приняли за них. В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.

Если подобное могут сделать только люди с большим бюджетом, производители пальца о палец не ударят. Мы должны доказать миру, что на практике подобное может сделать кто угодно.Адам Коудилл

Поскольку проблема BadUSB кроется в самой сути стандарта USB, в текущих его версиях (2.0 и 3.0) её устранить нельзя. Для этого нужна новая версия USB с дополнительным слоем защиты.

Люди смотрят на эти штуки [флешки] и не видят в них ничего кроме хранилищ данных. Они не понимают, что держат в руках перепрограммируемый компьютер.Адам Коудилл

BadUSB может быть использован для захвата управления PC, скрытого изменения файлов пользователя и перенаправления интернет-трафика. Более того, после того, как флешка заразила компьютер, он может заразить и другое USB-устройство, тем самым запустив эпидемию.

\ \

2014 год уже по праву можно считать годом глобальных уязвимостей, подобных этой. Весной серьёзную «дыру» обнаружили в стандарте шифрования данных OpenSSL, из-за чего многим крупным сайтам пришлось сбросить пароли своих пользователей, а в конце сентября — в популярной среди пользователей Linux и Mac командной оболочке Bash. На полное устранение этих проблем могут уйти годы.

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u043a\u0430\u0440\u0441\u0442\u0435\u043d_\u043d\u043e\u043b","\u0434\u0436\u0435\u0439\u043a\u043e\u0431_\u043b\u0435\u043b\u043b","\u0432\u0437\u043b\u043e\u043c_usb","\u0431\u0440\u044d\u043d\u0434\u043e\u043d_\u0443\u0438\u043b\u0441\u043e\u043d","\u0430\u0434\u0430\u043c_\u043a\u043e\u0443\u0434\u0438\u043b\u043b","badusb"], "comments": 84, "likes": 29, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 52561, "is_wide": true, "is_ugc": true, "date": "Fri, 03 Oct 2014 12:37:08 +0400", "is_special": false }
0
84 комментария
Популярные
По порядку
Написать комментарий...
Безопасный месяц

Таким образом старый киношный трюк, где герой вставляет в комп флешку и тем самым взламывает систему уже не будет смешным.

19
Направленный Филипп

Ну подводные лодки к нам тоже пришли из искусства.

1
Тесный украинец

Дружище, одолжи клаву на пол часика, мне у себя кой-чо проверить, сразу верну
Ой, у тебя она блютус? Не, не надо, забей

17
Действующий диод

проводная так-то не лучше. там тоже есть юсб разъем. нужна PS/2

5
Перспективный клуб

Сергей Пелевин говорил о скрытом желании заразить компьютер друга. Ваш Кэп.

0
Привлекательный Мурод

Тем временем, какой-нибудь депутат уже пишет закон о запрете USB)

12
Разный Даниль

В пенсионном фонде и прочих налоговых до сих пор на дискетах всё

1
Направленный Филипп

та не, им еще о USB не доложили.

1
Актуальный Гоша

Как-то так

10
Огненный кофе

Uncurable
Security
Breach

6
Интеллектуальный дым

Так бежали в будущему, что попадаем в прошлое

3
Долгосрочный химик

Вангую что так и залили Стакснет года назад.

3
Вертикальный Кирилл

+1, на похожем принципе небось и распространялся.

Теперь, даже на далеких от высоких технологий производствах, запрещают использовать незареганные в системе флешки.

3
Сплошной шмель
3
Абстрактный ящик

20 тысяч баксов за штуку? Ни фига себе!

0
Химический огонь

Мы хотим избавить мир от алкоголизма, вот вам рецепт нашего самогона. Все логично. Если есть угроза - давайте сделаем ее опасностью. Какие молодцы Адам и Брендон

2
Областной жар

Так и до публикации их эксплоита эта "угроза" была "опасностью". Просто из-за того, что они не первые (и, наверняка, далеко не первые), кто реализовал этот принцип.

0
Химический огонь

Публикация эксплойта - безответственный идиотизм, не способствующий решению проблемы. Это же надо напрягаться, оббивать пороги крупных корпораций, пока те не обратят внимание, тратить силы и время!

0
Энергетический цветок

Комментарий удален по просьбе пользователя

2
Опасный танк88

Таки не шутка http://habrahabr.ru/post/194316/
Только именно эта штука не выход в данном случае

1
Эмоциональный кот

Интернет и компьютеры это вообще опасно

2
Бледный утюг

ЗАПРЕТИТЬ!!!11!
НАВЕСТИ ПОРЯЛЮЛК!111!

11
Специфический шмель

Где фото голых USB-портов??

2
Прямой калькулятор

скрытая реклама маков

–20
Умерший магнит

Ну, да. Мак ведь флешек не использует)))

24
Электрический Кирилл

Ну я лично флэшкой пользуюсь раз в год. Кому они нужны-то ещё? Так что мне словить такой вирус будет проблематично)

0
Ничтожный микроскоп

А других USB-устройств у тебя нет?

0
Электрический Кирилл

У меня есть мышь и клавиатура. Теперь думаем, где я могу подцепить зловред, который мне перенесётся через USB-контроллер. Подсказка: я не хожу по чужим домам с мышкой и клавиатурой.

0
Опасный танк88

И даже телефон к чужой зарядке не подключаешь?

0
Электрический Кирилл

Нет. Тем более, у кого сейчас можно найти зарядку для 30-pin?

0
Ничтожный микроскоп

У меня две.

1
Электрический Кирилл

Держись-ка подальше от моего телефона.

6
Ничтожный микроскоп

Я то же самое своей девушке говорю.

6
Интеллектуальный дым

Олдфаг блять тоже мне

1
Электрический Кирилл

Нищеброд(

0
Ничтожный микроскоп

Через чужой провод для айфона?

0
Колоссальный череп

Пришёл к тебе знакомый и говорит: "ой, слушай, я тут на флешке принёс %то-что-тебя-заинтересует%, глянем?"

0
Электрический Кирилл

В моём городе уже слышали про дропбокс, спасибо.

0
Сумасшедший спрей

К сожалению, Дропбокс по ряду причин(невысокая скорость синхронизации в РФ, ограниченность бесплатного объёма памяти, не очень удобный интерфейс для "просто пошарить") не очень подходит для работы с большими файлами(тем более в формате "о, а давай сейчас глянем..."), а принести могли и что-то немаленькое.

0
Электрический Кирилл

s/Dropbox/облако мейл.ру, яндекс.диск, гугл.драйв, whatever/

не нужно привязываться словам, я про саму суть.

0
Сумасшедший спрей

Для _быстрой_ демонстрации на месте большого объёма информации, которую нельзя воспроизвести потоково, ничего из этого всё ещё не подходит. Как и не подходит в тех местах, где интернет медленный/лимитированный/отсутствует

0
Электрический Кирилл

Я опишу Вашу мысль более кратко: каждый должен иметь хлебопечку на случай, если в магазинах закончится хлеб. Мне вот хлебопечка была нужна за последние 2 года ну раза 3-4. Кому надо, тот себе купит и хлебопечку, и флэшку. Мне пока хватает покупного хлеба и дропбокса. Выдавать узкие случаи за вселенскую необходимость немного неправильно.

0
Прямой калькулятор

зря написал

15
Валютный нос

Пока неясно, как атаковать компьютер. Атакой драйвера?

1
Честной Мика

Да это, по большому счету, слишком громкий заголовок, всего-то. Суть в том, что некоторые контроллеры флешек слишком умные, и вся их логика зависит от прошивки. Эти ребята перепрошивают такие контроллеры, чтобы они представлялись дополнительно как NDIS-устройство, например (сетевой адаптер), и из-за того, что некоторые ОС автоматически попытаются подключить такой адаптер и (если есть default route) перенести весь трафик на него, это довольно опасно. Но это заметно, что появился еще один адаптер.

8
Абстрактный ящик

А антивирус может предотвратить использование подозрительного сетевого адаптера?

0
Честной Мика

Некоторые да. Ну и, кстати, с большой вероятностью, если это Windows, откроется окно "укажите тип сети".

1
Буржуазный коктейль

Кож же на гитхабе лежит, посмотрите.

3
Валютный нос

Очевидно, посмотрел.
Там лежит код инжекции кода в прошивку.

Чтобы с его помощью заразить компьютер, нужно (а) USB-устройство вполне определённого производителя и (б) написать атаку на все возможные драйвера для этого устройства и ОС). И даже это не всегда будет работать.

Возможно, я что-то упускаю, потому и задал вопрос.

4
Буржуазный коктейль

*Код

0
Интеллигентный вентилятор

В некоторых местах снова расчехлили старые печатные машинки. Ретро инновации - "the next big thing".

1
Старательный самолет

Вот оно как...

–14
Прямой калькулятор

Это касается и переносных жёстких дисков, полагаю?

0
Рекламный шмель

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

6
Слабый хичхакер

Думаю, речь идёт, всё же, о флешках. Откуда чип в кабеле мышки? Зачем он там? Просто провод с контактами. Не надо преувеличивать. У страха глаза велики?)

–7
Круглый коктейль

у страха глаза

13
Круглый коктейль

А вообще не стоит говорить о том, чего не знаешь, за умного...)

1
Слабый хичхакер

Я смотрю, ты больно умный) Нет там никакого чипа, специально кабель зарядки расковырял) Ты правда думаешь, что для передачи данных или электричества всенепременно нужен чип?

–5
Согласный Макс

В любом usb устройстве есть чип, который и формирует выходной сигнал, вот например мышка.

5
Глухой бинокль

Я даже авторизовался, чтобы заминусовать то, что вы здесь понаписали. Жаль не удалось.

5

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Таинственный Петя

Ну если мышка-это провод с контактами, то флешка-просто контакты))))

1
Актуальный Гоша

Решение проблемы

0
Актуальный Гоша
68
Абстрактный ящик

Судя по маленькому размеру переходников, микроконтроллеров в них нет и LPT или DB-25 (не уверен, во что воткнута вся конструкция) просто используется как виртуальный USB-порт.

1
Временной ключ

В каждом из них стоит контроллер.

0
Буржуазный коктейль

Вообще всего, что использует USB. Даже в data-кабель, по идее, можно всунуть этот чип.

1
Маленький Филипп

только не везде это сделано.
Просто смысла нет, да и дороже.

0
Демократический диод

Как я понимаю, если контроллера в самом кабеле нет, он должен быть на устройстве, для которого он предназначен.

1
Маленький Филипп

естественно

0
Рекламный шмель

Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее

0
Рекламный шмель

Промахнулся

0

Комментарий удален

Психический дым

Вот это поворот!

0
Особенный динозавр

Через месяц какой появятся противозачаточные от этого недуга. Вот и стимул к работе.

0
Всевозможный Паша

Переход на облачные хранилища данных решит, конечно, пару проблем.

Вот только что делать со всеми другими штуками, использующими usb?

0
Окружающий меч

мишь и клава как один раз всунул, так и не сую их никуда больше, они верные у меня))
остаеться только usb как способ зарядить телефон, ибо передача даных через usb также давно прошлый век

0

Комментарий удален

Старательный самолет

А сколько еще таких моментов в наших устройствах о которых мы еще даже и не знаем. Расслабьтесь.

0
Пестрый Макс

"Более того, после того, как флешка"...

0
Бесполезный ихтиандр

«А вот теперь бойся, Петька...»

0
Заработный спрей

Ну теперь-то FireWire будет шиковать.

0
Золотой Даниль

Хм, а что, все USB-устройства (точнее даже контроллеры!) являются перепрограммируемыми?

0
Абстрактный ящик

Насколько я понимаю, нет.

0
Действительный нос

Stuxnet по USB и раздавали. Теперь понятно как.

0
Порядочный Мурод

Я что-то не понял, в мире одна прошивка на всех?

0

Комментарий удален

Комментарий удален

Необыкновенный Паша

Эксперты нашли реальное средство для похудания и восстановления мужской силы без медицинских препаратов, а также очищает печень,улучшает зрение,нормализует сахар в крови, и восстанавливает репродуктивную функцию.Вот читайте- http://int.kz/1ofz

–2
Читать все 84 комментария
null