Виявлена ​​критична уразливість в USB-інтерфейсі

Пристрої, сумісні з інтерфейсом USB , Щільно увійшли в наше життя, і напевно у кожного з вас є кишеньковий USB-накопичувач , Який в народі називають «флешкою». Знайте, що відтепер жоден USB-гаджет не може гарантувати вам безпеку і збереження ваших особистих даних.

Інженери систем безпеки компанії SR Labs Карстен Нол і Джейкоб Леллем планують на наступному тижні опублікувати результати своїх досліджень, які виявили критичну вразливість інтерфейсу USB, яку з якихось причин ніхто не виявив досі. Чи не виявив або просто не став публікувати цю важливу інформацію в своїх корисливих цілях? Це дуже важливе питання.

Дослідники спеціально для своєї демонстрації написали особливий вірус BadUSB, яким можна заразити практично будь-який USB-пристрій. Після того як пристрій буде підключено до персонального комп'ютера - вірус здатний взяти під повний свій контроль всі важливі системи, включаючи редирект інтернет-трафіку, фонову передачу файлів користувача на віддалений сервер і багато, багато іншого.

Вірус BadUSB влаштований таким чином, що зберігається він не у flash-пам'яті пристроїв, тому користувач не зможе побачити або видалити його зі свого пристрою. Вірус живе в прошивці USB-пристрої і контролює всі його основні функції. Простого способу видалити вірус з гаджета просто не існує. Для того щоб вичистити шкідливий код з прошивки пристрою - необхідні великі пізнання в області програмування контролерів і реверс-інжинірингу.

«Цю вразливість потрібно якомога швидше виправити, адже ми зуміли використати для нашого вірусу базові можливості, закладені в USB-інтерфейс його розробниками, - стверджує Карстен Нол в інтерв'ю виданню Wired , - Якщо вразливість не буде виправлена, нам доведеться викидати свою флешку кожен раз після того, як вона була підключена до будь-якого комп'ютера, з яким ми не довіряємо ».

Найстрашніше в усій ситуації те, що вірусом можна заразити практично будь-який пристрій, що підключається до USB-порту. Це може бути ваша клавіатура, миша, смартфон, різноманітні настільні гаджети та багато, багато іншого. З огляду на, що у прошивок USB-пристроїв немає ніяких цифрових підписів, вірус може абсолютно непомітно отримати доступ до будь-яких файлів на зараженому комп'ютері. Дослідники стверджують, що, швидше за все, співробітники таких державних агентств, як АНБ, давно використовують цю вразливість в своїх цілях.

Довіряти чи не довіряти USB-пристроїв після такого гучного анонса - вирішувати вам. Але одне зрозуміло абсолютно точно: в сучасному інформаційному світі ніде не можна залишатися в повній безпеці.