Ученые знают, как использовать USB-устройства для хакерских атак

Ученые знают, как использовать USB-устройства для хакерских атак

usb

За время своего существования USB-порт достиг многого, и сейчас стал стандартным интерфейсом для практически всего. Внешние накопители и устройства ввода, такие как мышь и клавиатура используют интерфейс USB для связи с системой. Тем не менее, двое  исследователей твердо убеждены в том, что безопасность USB не благонадежна, и на следующей неделе собираются представить свои находки в качестве доказательства.

Карстон Ноль и Джэйкоб Лелль собрали коллекцию программного обеспечения, которое ярким образом показывает, каким образом можно использовать интерфейс USB для осуществления хакерских атак. С этой целью они также создали вредоносную программу под названием BadUSB. Из-за того, что ПО внедрено в программно-аппаратное обеспечение, которое контролирует базовые функции устройства, оно вполне может остаться незамеченным даже после переформатирования. Другими словами, исправить ситуацию будет нелегко.

По словам Карстена Ноля, уладить эти проблемы невозможно, поскольку они лежат в самом принципе разработки USB. Он также добавил, что вредоносная программа была не просто скопирована, а внедрена в программно-аппаратную часть, и у исследователей ушли месяцы на то, чтобы ее переконструировать и спрятать код атаки. Следовательно, удалить вредоносную программу имеющимся в наличии программным обеспечением не удастся, и чтобы найти вредоносные коды, потребуется кто-то с похожими инженерными навыками.

Хуже того, атаке могут подвергнуться не только USB-накопители, но и любые  другие  USB-устройства. Исследователям также удалось внедрить код в USB-гарнитуру.

Поскольку быстро устранить эти проблемы невозможно, ученые призывают изменить точку зрения на USB-устройства и способы их использования, хотя и признают, что сделать это будет непросто.

Ноль отметил, что следуя этому новому образу мышления, не стоит доверять USB просто потому, что устройство не содержит вирус. Доверие должно исходить из знания того факта, что никакая вредоносная программа его не касалась. По мнению специалиста, USB-накопитель нужно считать зараженным и избавиться от него сразу же после контакта с ненадежным компьютером. А это несовместимо с тем, как мы используем USB-устройства сейчас.