Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.
Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.
var params = {«playlist»:[{«title»:»ИТ-специалисты Адам Кадилли и Брэндон Уилсон на конференции конференции DerbyCon»,»posterUrl»:»»,»video»:[{«url»:»http://www.youtube.com/watch?v=xcsxeJz3blI»}],»duration»:0}],»uiLanguage»:»ru»,»width»:727,»height»:409,»design»:{«skinName»:»islands»,»color»:{«scheme»:»dark»,»buttonBg»:»#333333″,»buttonNormal»:»#FFFFFF»,»buttonHover»:»#4FA9B8″}}}; player.embed(params);