Как да се предпазите от фините уязвимост badusb
BadUSB - пресни история техно-ужас, според която всяка от USB-устройство, може да бъде неуловим заплаха за вашата информационна сигурност. Дали това е страх от дявола, когато той е боядисан? Layfhaker и "Kaspersky Lab" знае отговора.
Всеки от нас има своите ужасяващи истории. Някой все още се страхува babayku някой stolbeneet в Тифани, и някой не може да спи поради обезценяването на местната валута. Всички тези неприятни усещания нервните са или физическо или умерено често срещани в природата. Но също така има масова истерия, засягаща всички същества сега. В един такъв истерия novovyyavlennaya преобразува цифров заплаха име BadUSB. И това се отнася за всички онези, които имат на разположение е периферно устройство, с болезнено познато USB-конектор, например USB флаш устройство.
Реч Caudill Адам (Adam Caudill) на DerbyConХакерите са показали, как е възможно да мига на микроконтролер стандартен USB-устройство, добавяне на зловреден изпълним микрокод. В резултат на манипулиране да се свърже с всяка операционна система, флаш памет може да претендира да бъде напълно различен устройство, като например клавиатура. И се заразяват "клавиатура", от своя страна, може да изпълнява тайно деструктивни функции: да се слеят информацията в интернет, да изтеглят други атакува софтуер за контрол на движението на трафика в мрежата, както и всички в същия дух. В допълнение към този и други заразени PC / лаптоп USB-устройства, като например вградени уеб-камера. Като цяло, на хоризонта се вижда сиянието на цифровия апокалипсиса.
В интерес на истината трябва да се отбележи, че за да се направи на универсални троянски кон USB-устройства не са толкова прости - също трябва да се счита за много променливи. На дъното, но проблемът започна!
Кол става дума за изцяло нов, сложни и малко известен метод за хакване, а след това ефективни начини за защита просто не.
Нашите чуждестранни колеги бяха любопитни Mashable компания Symantec - известен производител на интегриран софтуер за сигурност Norton - визия за ситуацията. И неговите представители казаха, че "традиционната антивирусна технология не може да се тества шофьори, работещи в USB устройство." Ето защо, потребителите се препоръчва да:
- поставен в компютъра само доказани USB-устройства;
- не придобива или да използвате Използвани апарати;
- Никога не оставяйте вашия компютър или мобилно устройство е отключена или без надзор.
Layfhaker пое щафетата и поиска от трудния въпрос за това как да се предпазите от BadUSB родния Runet и не по-малко известни компании от цял свят, "Kaspersky Lab". Лице за контакт на фирмата, реагира много бързо. Човек се чувства, че работата с медиите и техните читатели - не е чиста формалност.
И това е, което сме казали Вячеслав Zakorzhevsky, изследвания Ръководител на екипа уязвимости "Kaspersky Lab":
Дали е страшно BadUSB, тъй като той се представя с медиите?
По наше мнение, BadUSB по-малко опасно, отколкото обикновено се смята за него. На първо място, тя трябва да се забравя, че не всички от USB-устройства може да бъде препрограмирана. Някои от тях не са в състояние да замени фърмуера по принцип, други изискват пряк достъп до устройството за микропроцесор. По този начин, на заразения компютър, който reflash всяко свързано устройство - по-скоро, далеч от реалността на теорията.
Ако нападателят все още е в състояние да намери устройство, което може да се закърпи приемник, те ще прекарват много време и усилия, за да създадат своя собствена версия на фърмуера. Като правило, производителите на USB устройства рядко оповестяват подробна информация за програмата плънка своите продукти, така че киберпрестъпници ще трябва да се знае техниките обратен инженеринг, за да създаде своя собствена версия на фърмуера. Дори и ако в крайна сметка да бъде в състояние да създаде опасен USB-устройство, хакерите все още ще се нуждаят от физически достъп до компютъра на жертвата или друг начин да се уверите, че потребителят се свързва непознато устройство към вашия компютър. Аз не казвам, че подобен сценарий не е възможно, но те изискват много добри нарушители подготовка, разработване на план за действие и най-важното, успешна комбинация от обстоятелства.
Какво протокол спецификация на риск?
И двете представи прототип - и скорошната този, който видях в Blackhat конференция - да атакуват механизъм илюстрации с помощта на USB 3.0 контролер, произведени от Phision. Избор не е случайно: широко достъпна за този контролер мигат комунални услуги, и следователно на протокола от работата му беше лесно да се демонтира.
Има ли ефективни методи за защита срещу заплахи?
Ефективните методи за защита срещу тази заплаха не съществува. Въпреки това, вероятността от заразяване е минимален, тъй като е необходимо да се свържете устройството към компютъра си закърпи приемник жертва. В допълнение, системният администратор може да ограничи появата на непознати устройства на компютъра, който ще блокира, например, втора клавиатура.
И все пак ние обобщим. Ние имаме дълга и без BadUSB предупреди чрез свързване с компютър флаш памети останали. Докато простосмъртните имат какво да се страхуваме. за откриване на заплахи могат да бъдат изпълнени с гледка точка за определен човек. Следователно, можете да се отпуснете и да не се тревожи за своя интимен автопортрет.
Специални благодарности на "Лаборатория Касперски" за скоростта и дълбочината на отговорите на поставените въпроси.
Geeks, експерти, какво мислите за BadUSB?