Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.
Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
В июле этого года эксперты в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell) уже рассказывали о проблеме, только детали нового способа остались за кадром. Специалисты не стали публиковать код, чтобы не привлекать внимание хакеров. Предполагалось, что производители микроконтроллеров сами обратят внимание на проблему и устранят риски, связанные с USB.
Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.
