USB-соединения дают возможность проводить хакерские атаки
Постоянная работа, проводимая для укрепления защиты компьютеров, позволяет выявлять недоработки в программном обеспечении. Специалисты по компьютерной безопасности одной из компаний Джейбо Лели КарстенНол, обнаружили возможность для вредоносных программ, использовать USB-подключение к компьютеру, с возможностью управления периферийными устройствами — мышкой, флеш-накопителем, веб-камерой и клавиатурой. Специалисты опубликовали свои данные с целью, ускорить устранение уязвимостей на выпускаемых электронных устройствах.
Ранее подобную информацию обнародовали на конференции Derbycon, два хакера Брендон Уилсон и Адам Колилл, которые провели подобные исследования с USB-устройствами. Они считают, что обсуждение вопроса использования USB-устройств, заставит компании, принять срочные меры по внедрению мер безопасности.
Особенности BadUSB, заключаются в том, что они могут имитировать любой девайс имеющий соединение с компьютером. Можно создать ситуацию для управления клавиатурой и за счет необходимых команд, разрешить установку вредоносного программного обеспечения, произвести удаление файлов, снятие копий с любого необходимого документа.
Существует также возможность, перепрограммирования USB-устройства в качестве сетевой карты с изменением передачи трафика через подконтрольный хакерам DNS-сервер.
Методика «лечения» BadUSB еще не разработана, что создает в повседневной работе много проблем. Применяемые сканеры не выявляют вирусы и лишены возможности проверки микропрограмм установленных на чипах USB-устройств. Обнаружение вирусов, основанное на сравнении аналогичности действий, также мало эффективен, так как BadUSB-устройство имитирует действие нового девайса.
Метод проверки с помощью переформатирования флешки, также дает малозначимый эффект, поскольку код вредоносной программы записывается прямо в прошивку, минуя флэш-память и антивирусом, не фиксируются. Не помогает даже форматирование диска и переустановка заново операционной системы, так как накопитель, вполне возможно уже подвергся заражению BadUSB. Возможности BadUSB , позволяют даже перезаписывать BIOS установленный на компьютере, используя эмуляцию клавиатуры и снятия блокировки скрытого файла на USB-флешке.
На сегодняшний день программистам пока не удалось решить проблему безопасности от проникновения BadUSB. Для кардинального решения обеспечения безопасности с USB-накопителями, необходимо внести кардинальные изменения в сам стандарт, изменить характеристики USB-соединения с ужесточением требований к безопасности.
Компаниями произведены сотни миллионов электронных устройств, которые могут служить входом в компьютер и после опубликования кода опасность многократно возросла.
Но пока самой надежной защитой, является альтернативное применение разъемов других систем для работы в сети.