BadUSB Exploit може да хакне всяко USB-базирано устройство - неоткриваемо и неподлежащо на настройка
Повечето от нас разчитат на USB устройства за цифрова комуникация между различни компютри по целия свят. Неотдавнашното ново експлоатиране разкри много, много сериозна уязвимост в начина, по който универсални серийни автобуси работят, а ако се попадне в неправилни ръце, това може много да предизвика хаос за всеки компютър, който има.
Изследователите в областта на сигурността Карстен Нол и Якоб Леел са обработили обратно фърмуера, който управлява основните комуникационни функции на USB. По този начин те също са написали злонамерен софтуер, наречен BadUSB, който може да бъде инсталиран на USB устройство, за да поеме изцяло компютър, да променя невидимо файловете, инсталирани от паметта, или дори да пренасочва интернет трафика на потребителя. "
Нещата, които могат да се правят с помощта на експлойта, изглеждат безкрайни. Пример: USB устройството може да емулира USB-свързана клавиатура и автоматично да изпраща всички видове натискания на клавиши, които при комбиниране могат да доведат до различни проблеми - инсталиране на злонамерен софтуер, изтриване на ключови файлове от устройство, копиране на файлове на USB устройството, и т.н.
По-лошо, не изглежда, че съществуват ефективни начини за предотвратяване (или почистване) на атака, стартирана от повредения фърмуер на всяко USB свързано устройство.
На практика няма начин да се провери дали фърмуерът на устройството е бил подправен и ако го намерите, няма версия с една поверителност, за да се провери. Операторът може да пътува и по двата начина: USB стик може да зарази компютъра със своя злонамерен софтуер, да кажем, и компютърът да може да зарази всяко USB устройство, включено в него.
"За да направят нещата по-лоши, почистването след инцидент е трудно: Просто инсталирането на операционната система - стандартната реакция на иначе неприемливия злонамерен софтуер - не засяга BadUSB инфекциите в основата им. Устройството за палец на USB, от което операционната система е преинсталирана, може да е вече заразено, както и твърдокачената уеб камера или други USB компоненти в компютъра. Лошо USB устройство може дори да е заменило BIOS на компютъра - отново, като емулирала клавиатура и отключвала скрит файл на USB палец. "
Решението? Няма нито едно. Единственото нещо, което можете да направите в този момент, е да не свързвате USB устройства с компютри, които нямате доверие, или да не свързвате ненадеждни USB устройства към компютъра си. Кой знае какво може да се случи?
Двойката изследователи по сигурността ще покаже своите констатации на тазгодишната конференция "Black Hat" в Лас Вегас на 7 август. Ако има нещо важно и преди това неизвестно обявено по време на техния бележник, ще актуализираме тази статия.
Дотогава се пазете от ненадеждни USB устройства!