В USB обнаружилась критическая недоработка

03.08.2014, 02:49

Шрифт: A- A+

Редактировать статью

Два специалиста по безопасности придумали способ взлома USB дисков, что делает всю их концепцию настолько опасной, что они должны быть помещены в контейнер, покрыты цементом и захоронены в шахте на глубине двух километров.

Сотрудники SR Labs, Карстен Нол и Якоб Лель, создали некоторые вредоносные программы под названием BadUSB, которые могут быть установлены на устройство USB, чтобы взять под контроль ПК пользователя. Они могут заставить ваш компьютер незаметно изменять файлы, установленные с карты памяти, перенаправить интернет-трафик пользователя и осуществлять еще множество скрытных вредоносных операций.

BadUSB живет не во флеш-памяти USB устройств, а в прошивке. Код атаки может оставаться скрытым, даже если данные о нем были уничтожены. Исследователи отмечают, что подобный эксплойт исправить будет нелегко, поскольку он использует саму концепцию, что была заложена в USB.

Они провели реверс-инжинирование прошивки, которая обеспечивает основные функции коммуникации USB устройств, что являются чипами-контроллерами, позволяющими устройствам обмениваться данными с ПК, а пользователям - перемещать файлы и выключать их.

Все устройства USB, от клавиатур и мышей до смартфонов, имеют драйверы, которые могут быть перепрограммированны таким же образом, так что кажется, что для данной технологии настал черный день. Похоже, что PS / 2 порт для клавиатуры является очень хорошей идеей сейчас.

Изображения к материалу:

Чтобы написать здесь комментарий необходимо

КОММЕНТАРИИ: 1 СВЕРНУТЬ

03.08.2014, 12:18
t1of
Ответить

bleeding hart теперь badUSB, посмотрим, подробности будут уже 6-7 числа.





Система Orphus