USB несет угрозу для компьютера

3 окт 2014 Илья Ведмеденко Комментариев: 0

Выяснилось, что USB небезопасно и позволяет взломать любой микроконтроллер. При этом для взлома не нужно будет прилагать особых усилий. 

9 022
Выбор редакции

Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.
 
Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.
 
Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.
 
В июле этого года эксперты в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell) уже рассказывали о проблеме, только детали нового способа остались за кадром. Специалисты не стали публиковать код, чтобы не привлекать внимание хакеров. Предполагалось, что производители микроконтроллеров сами обратят внимание на проблему и устранят риски, связанные с USB.
 
Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.
 
 

Медиа

Naked Science Facebook VK Twitter
9 022
Комментарии
25 мин
Виталий Кардаполов. Статья названа верно. Это у Вас в...
Аватар пользователя Виталий Кардаполов
1 ч
Проект вышел на финишную прямую, насколько мне...
Аватар пользователя Иван Хамов
1 ч
есть доказательства что контрактов и соглашений нет?...
Комментарии

Быстрый вход

или зарегистрируйтесь, чтобы отправлять комментарии
Вы сообщаете об ошибке в следующем тексте:
Нажмите Отправить ошибку