Различные уязвимости в программном обеспечении находят каждый день, и большинство из них оперативно устраняется. И хотя операционная система от Apple традиционно считается более безопасной и защищенной, чем Windows, от новой уязвимости это ее не убережет. Опасность на сей раз пришла оттуда, откуда ее в принципе не ожидали – она обнаружена в стандарте USB.
Как сообщает Wired, на следующей неделе в рамках конференции Black Hat эксперты в области безопасности Карстен Нол и Джейкоб Лелл продемонстрируют уязвимость стандарта USB, которую называют поистине фундаментальной и в обозримом будущем неустранимой. Специалистам удалось отказаться от традиционного размещения вредоносных файлов на USB-накопителе и взломать сам контроллер, при помощи которого происходит связь с компьютером. Сделано это было путем модификации прошивки. Таким образом, вредоносным может оказаться любое устройство, подключаемое посредством USB, даже клавиатура.
Эта уязвимость не может быть исправлена патчем – мы взломали саму основу стандарта USB, которая отвечает за его работу. Вы можете отдать зараженную вирусами флешку людям, ответственным за сетевую безопасность, но они вернут ее, очищенную от файлов, которые абсолютно не касаются той угрозы, о которой мы говорим.
– Джейкоб Лелл
Важно отметить, что данная уязвимость не относится исключительно к Windows. В равной степени угрозе подвержены и компьютеры Mac. Воспользовавшись данным методом, злоумышленник может эмулировать подключенные к USB-порту клавиатуру и мышь, и получить полный контроль над компьютером со всеми вытекающими последствиями.
Защиты от данной уязвимости нет. Она может спокойно существовать на USB-накопителе и передаваться ничего не подозревающими пользователями от компьютера к компьютеру, заражая их. Единственное возможное решение – это отказаться от использования чужих устройств, подключаемых через USB и использовать только собственные, которые были новыми при покупке и никогда не давались кому-либо.
Перспективы использования описанной уязвимости, конечно, трудно назвать радужными, но будем надеяться, что дальше экспериментов отдельно взятых специалистов в области безопасности они не пойдут. Хотя Нол и Лелл уже сейчас подозревают АНБ в использовании аналогичных методов в собственных целях. [Wired]
(Проголосуйте первым за статью!)
42 комментариев
Форум →Как часто вы пользуетесь флешками от чужих людей?
Это пожалуй актуально только для 50% пользователей компьютеров.
@wortek, а вот сотрудникам экспресс-фото-мастерских бояться стоит.
Пугающая новость на ночь…
Единственное, для чего я использую УСБ – это для зарядки телефона. Файлы предпочитаю получать по прямой ссылке с дропбокса (или подобного сервиса).
@Gr0m, ни мышкой, ни клавиатурой USB вы никогда не пользуетесь?
@FarDek,
Как в 2010ом пересел за мак, нет. Беспроводная клавиатура и мышка.
Напоминает вирус ВИЧ, только для компьютеров.
Мы за безопасную передачу данных!:))) и эти хакеры потом будут выпускать одноразовые насадки на USB, чтобы ничего не передавалось.)
@Watson1, USB Хаб, проверенный электроникой, спасет от заразы.
Слишком громкие слова, очень похоже на школьника, который начал читать даташит на протокол USB.
@ziemenz, Карстен школьник? Ну ну .,,
ой баюс баюс! ))
Нашли одну из закладок АНБ?
@iFilin, одну из многих
Начало конца USB ! Давно бы его похоронили !
Ждем продолжения…
В том же маке взламывается USB контроллер,через него передается ПО ,которое отъедает небольшую часть флеш-накопителя,соответственно данная часть памяти не форматируется. Далее скидывается на эту память куча различных трояков ((((
Брехняяя!
Самолеты тоже падают…
сегодня же август, не апрель =)
Если это так, то это все смахивает на типичный backdoor, оставленный “случайно”.
Да, расскажите мне, что можно перепрошить любой микроконтроллер через любой интерфейс, причем универсальным способом. Ага-ага.
чет я логики не пойму.
ну допустим у меня есть флешка, эмулирующая клаву и мышь.
ок, есть комп, стоит на пароле. что я могу сделать этой флешкой? ничего, если пароль достаточно силен – она может только перебирать.
если комп не на пароле – ну тут я из без этой флешки справлюсь
чего она дает то?
@jokervaio, вы же рано или поздно введете свой пароль :)
@jokervaio, Пароль легчайщими способами отключается на винде, погугли. Даже прога есть специальная как раз таки на флешку)
https://srlabs.de/badusb/
А вообще, пример heartbleed наглядно продемонстрировал, как скудоумие и пафос некоторых приводит к катастрофическим последствиям.
Так же и здесь.
А если через хаб подключать?
Не даром мне всегда этот USB не нравился. Как чувствовал подвох. ;)
@shuravi, а что нравилось? com или lpt? :)
@Andy007, thunderbolt =)))
Ну вот наконец нам расказали как в фильмах при подключении флешки взламывают весь комп, и выкачивают все файлы. Секрет спецслужб раскрыт. Это значит что у них есть уже другой.
Осталось раскрыть секрет о низко мегапиксельных камерах видео наблюдения, и выяснить что там пои модификации прошивки почти как в хабл матрица стоит и можно приближать до молекул. :)
@ZuevAV, не только приближать, но и вертеться вокруг рассматриваемого объекта
Ну то есть найдена забагованная цепочка действий, меняющая класс устройства. С HID на CDC, например. ОК. Почему нельзя на уровне ОС выделить всем классам устройств кусок защищенной памяти и запретить лезть в другие области, а обработку запросов вести силами ОС, а не контроллера? Временно, пока контроллер не починят?
повод проверить остальные железные протоколы.
если действительно покажут такую тему, то lightning будет в фаворе:)
@Alex77, а то лайтнинг не к usb порту подключается)))))
Интересно выходит дело. Вообще то действительно для USB лучше пользоваться всем своим проверенным.
Ну вот и до слоупоков дошло…хех
Интересно интересно … Как это они смогли прошить контроллер подклюсившись к Usb . Бред все это
Достаточно сличать при каждом подключении контрольную сумму исходной прошивки и в случаее ее не совпадения с оригиналом заприщать подключение
@kolandr, она сама себе его разрешит;-)
Да, открыли Америку через форточку. USB устройство может менять класс, это конечно великое откровение. iPhone кстати тоже может менять класс :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iOS 12 требует ввод пароля при подключении к CarPlay
Почему iPhone не произносит имя звонящего
Как на iPhone скрыть уведомления от приложения Быстрые команды
Что делать, если пропал пункт «Сохранить как…» в стандартных приложениях macOS
Почему не работает запись экрана в iOS 11
Почему в iPhone без причины падает скорость Wi-Fi
Как разблокировать iPhone одним нажатием вместо двух
Как отправлять обычные SMS с iPad?