Постоянная работа, проводимая для укрепления защиты компьютеров, позволяет выявлять недоработки в программном обеспечении. Специалисты по компьютерной безопасности одной из компаний Джейбо Лели КарстенНол, обнаружили возможность для вредоносных программ, использовать USB-подключение к компьютеру, с возможностью управления периферийными устройствами – мышкой, флеш-накопителем, веб-камерой и клавиатурой. Специалисты опубликовали свои данные с целью, ускорить устранение уязвимостей на выпускаемых электронных устройствах.

Ранее подобную информацию обнародовали на конференции Derbycon, два хакера Брендон Уилсон и Адам Колилл, которые провели подобные исследования с USB-устройствами. Они считают, что обсуждение вопроса использования USB-устройств, заставит компании, принять срочные меры по внедрению мер безопасности.

Особенности BadUSB, заключаются в том, что они могут имитировать любой девайс имеющий соединение с компьютером. Можно создать ситуацию для управления клавиатурой и за счет необходимых команд, разрешить установку вредоносного программного обеспечения, произвести удаление файлов, снятие копий с любого необходимого документа.

Существует также возможность, перепрограммирования USB-устройства в качестве сетевой карты с изменением передачи трафика через подконтрольный хакерам DNS-сервер.

Методика «лечения» BadUSB еще не разработана, что создает в повседневной работе много проблем. Применяемые сканеры не выявляют вирусы и лишены возможности проверки микропрограмм установленных на чипах USB-устройств. Обнаружение вирусов, основанное на сравнении аналогичности действий, также мало эффективен, так как BadUSB-устройство имитирует действие нового девайса.

Метод проверки с помощью переформатирования флешки, также дает малозначимый эффект, поскольку код вредоносной программы записывается прямо в прошивку, минуя флэш-память и антивирусом, не фиксируются. Не помогает даже форматирование диска и переустановка заново операционной системы, так как накопитель, вполне возможно уже подвергся заражению BadUSB. Возможности BadUSB , позволяют даже перезаписывать BIOS установленный на компьютере, используя эмуляцию клавиатуры и снятия блокировки скрытого файла на USB-флешке.

На сегодняшний день программистам пока не удалось решить проблему безопасности от проникновения BadUSB. Для кардинального решения обеспечения безопасности с USB-накопителями, необходимо внести кардинальные изменения в сам стандарт, изменить характеристики USB-соединения с ужесточением требований к безопасности.

Компаниями произведены сотни миллионов электронных устройств, которые могут служить входом в компьютер и после опубликования кода опасность многократно возросла.

Но пока самой надежной защитой, является альтернативное применение разъемов других систем для работы в сети.