• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
03.10.2014
Редакция Naked Science
283

USB несет угрозу для компьютера

Как оказалось, USB несет реальную угрозу. Новый способ взлома поможет хакерам быстро и легко получить контроль над компьютером жертвы.

pg-42-usb-getty
©Wikipedia

Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.
 
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.
 
Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
 

В июле этого года эксперты в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell) уже рассказывали о проблеме, только детали нового способа остались за кадром. Специалисты не стали публиковать код, чтобы не привлекать внимание хакеров. Предполагалось, что производители микроконтроллеров сами обратят внимание на проблему и устранят риски, связанные с USB.

 
Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.
 
var params = {“playlist”:[{“title”:”ИТ-специалисты Адам Кадилли и Брэндон Уилсон на конференции конференции DerbyCon”,”posterUrl”:””,”video”:[{“url”:”http://www.youtube.com/watch?v=xcsxeJz3blI”}],”duration”:0}],”uiLanguage”:”ru”,”width”:727,”height”:409,”design”:{“skinName”:”islands”,”color”:{“scheme”:”dark”,”buttonBg”:”#333333″,”buttonNormal”:”#FFFFFF”,”buttonHover”:”#4FA9B8″}}}; player.embed(params);  

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Вчера, 17:01
Андрей

Международная группа геологов выяснила, когда начал отступать антарктический ледник Туэйтса, который называют «ледником Судного дня».

Вчера, 15:05
Ольга Иванова

Немецкие ученые изучили Danionella cerebrum — небольшой вид рыб длиной около 12 миллиметров. И выяснили, как эта крошка способна издавать звуки более 140 децибел.

Вчера, 19:01
Юлия Трепалина

От газовой плиты в воздух на кухне, а затем и в органы дыхания попадает больше крошечных аэрозольных частиц размером в один-три нанометра, чем от выхлопов автомобилей, работающих на бензине или дизельном топливе. Это показал эксперимент в новом американо-немецком исследовании.

26 февраля
Дарья Губина

В 2022 году зонд DART столкнулся с Диморфом, спутником астероида Дидим. Ученые хотели проверить, можно ли сбить с траектории небольшое, но потенциально опасное для нашей жизни космическое тело. Оказалось, DART не только изменил орбиту маленького объекта, но и полностью его «переворошил».

Вчера, 17:01
Андрей

Международная группа геологов выяснила, когда начал отступать антарктический ледник Туэйтса, который называют «ледником Судного дня».

25 февраля
Руслан Руслан

Компания Neuralink, при помощи которой предприниматель Илон Маск надеется совершить революцию в интерфейсах «мозг-компьютер» (BCI), впервые имплантировала человеку устройство «чтения мыслей». Об этом Маск сообщил в твите, опубликованном 29 января. Однако, некоторые обеспокоены отсутствием прозрачности вокруг имплантата, который должен дать возможность управлять устройствами посредством мысли. Реакции ученых и экспертов на это событие обобщает медиа-редакция Nature, а Naked Science приводит перевод этой статьи.

20 февраля
Полина

В Российской академии наук завершили первый Большой словарь ударений, его издадут к концу года. Лингвисты собрали наиболее современные нормы произношения привычных слов и зафиксировали ударение для лексики, которая появилась в русском языке недавно.

1 февраля
Андрей

Канадские исследователи изучили состав пород, вышедших на поверхность при появлении первых континентов. По итогам анализа выяснилось, что новая земная кора возникла не в результате движения тектонических плит, а из-за процессов в океанических плато молодой Земли.

22 февраля
РНФ

Ученые показали, что экстремальный подъем уровня Каспийского моря на десятки метров, произошедший 18-13 тысяч лет назад и получивший название «Великая Хвалынская трансгрессия», мог быть вызван, вопреки существующим гипотезам, не таянием ледника, а естественными изменениями палеоклимата. Оказалось, что из-за холодного климата того периода обширные территории, с которых собирали воду впадающие в Каспий реки, были покрыты многолетней мерзлотой. В результате массы дождевых и талых вод почти не впитывались в мерзлые грунты и стекали в море, испарение с поверхности которого было небольшим. Все эти факторы привели к повышению уровня Каспия и увеличению площади моря более чем вдвое по сравнению с современным. Полученные данные помогут уточнить представления о масштабе колебаний уровня Каспийского моря при изменении климата.

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: