03.10.2014
Редакция Naked Science

USB несет угрозу для компьютера

Как оказалось, USB несет реальную угрозу. Новый способ взлома поможет хакерам быстро и легко получить контроль над компьютером жертвы.

pg-42-usb-getty
©Wikipedia

Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.
 
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.
 
Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
 

В июле этого года эксперты в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell) уже рассказывали о проблеме, только детали нового способа остались за кадром. Специалисты не стали публиковать код, чтобы не привлекать внимание хакеров. Предполагалось, что производители микроконтроллеров сами обратят внимание на проблему и устранят риски, связанные с USB.

 
Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.
 
var params = {“playlist”:[{“title”:”ИТ-специалисты Адам Кадилли и Брэндон Уилсон на конференции конференции DerbyCon”,”posterUrl”:””,”video”:[{“url”:”http://www.youtube.com/watch?v=xcsxeJz3blI”}],”duration”:0}],”uiLanguage”:”ru”,”width”:727,”height”:409,”design”:{“skinName”:”islands”,”color”:{“scheme”:”dark”,”buttonBg”:”#333333″,”buttonNormal”:”#FFFFFF”,”buttonHover”:”#4FA9B8″}}}; player.embed(params);  

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Позавчера, 12:24
Ольга Иванова

Шведские психологи показали: те, кто доверяет астрологии, как правило, обладают более низким уровнем интеллекта и большей самовлюбленностью по сравнению с теми, кто в нее не верит.

Позавчера, 15:17
Василий Парфенов

Польские ученые-полярники засняли редкое событие — охоту полярного медведя не на морскую добычу, а наземную. Правда, молниеносная атака все равно произошла в воде. Подобное поведение северного хищника впервые удалось запечатлеть на видео.

Позавчера, 05:30
Мария Азарова

Ученые из США представили альтернативный молекулярный механизм образования меланоцитарного невуса, который согласуется как с экспериментальными, так и с клиническими наблюдениями.

25 ноября
НИУ ВШЭ

Мобильные ученые публикуются в индексируемых журналах в два раза чаще. К такому выводу пришли исследователи из НИУ ВШЭ.

25 ноября
Илья Ведмеденко

Российские инженеры спроектировали самолет для межконтинентальных полетов в стратосфере. Его можно назвать условным аналогом британского Skylon.

26 ноября
Анастасия Михалева

За всю историю исследования в космосе побывали более 500 человек. В океан на глубину более 10 километров спускались всего трое. Мы до сих пор знаем о Мировом океане и его обитателях недопустимо мало.

3 ноября
Ольга Иванова

Исследований на эту тему, как ни странно, мало, хотя предположений — великое множество. По мнению ученых из Венгрии, одна из причин такого поведения — высокая концентрация внимания на речи хозяина, а еще это означает, что собака слышит знакомое слово.

12 ноября
Мария Азарова

Кошки оказывались сбиты с толку, когда их человек, как им казалось, «телепортировался» в новое, неожиданное место. Однако они не реагировали таким же образом на чужих людей или других животных.

2 ноября
Мария Азарова

Авторы новой работы на примере Шотландии определили характеристики людей, умерших от Covid-19, хотя они были привиты, а также выявили основные предикторы смертности.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: