Обнаружена фундаментальная уязвимость интерфейса USB

Опубликовано: 3 августа 2014 г., воскресенье

Cпециалисты берлинской компании Security Research Labs обнаружили фундаментальную уязвимость интерфейса USB, которую они назвали BadUSB. Она затрагивает миллиарды устройств, поддерживающих несколько поколений стандарта USB, и против неё не существует никаких вариантов защиты, а на их разработку может потребоваться срок от нескольких месяцев до нескольких лет.

Причиной самого существования уязвимости можно считать желание занимающейся развитием стандарта USB Implementers Forum придать ему максимальную универсальность, которая и стала причиной его столь массовой популярности. Каждое устройство с поддержкой USB обладает чипом, который контролирует процесс соединения с другими устройствами. Исследователи обнаружили, что прошивка этих контроллеров может быть перепрограммирована для выполнения вредоносных задач, и факт этого перепрограммирования почти невозможно обнаружить.

USB controller chip

Универсальная природа USB делает возможным подключение к хосту почти любого вида периферийных устройств, за счёт классов USB и драйверов классов. Каждое USB-устройство обладает классом, определяющим его функцию, например: клавиатуры и мыши; беспроводные контроллеры; устройства хранения данных (цифровые камеры, «флешки»). Хост (компьютер, смартфон, планшет) содержит драйвера классов, который управляют работой соответствующего класса устройств.

Перепрограммирование прошивки позволяет устройству объявить себя принадлежащим к другому классу. Так, если устройство хранения данных выдаст себя за сетевой контроллер, сюда будут направляться связанные с сетевыми коммуникациями данные, вроде конфиденциальных паролей. Или же, перепрограммировав прошивку внешнего HDD для имитации клавиатуры, можно получить возможность давать компьютеру команды, позволяющие устанавливать вредоносное ПО, которое инфицирует ещё большее число устройств. Найти внесённые в прошивку изменения сложно, даже зная, где искать. У самой SR Labs на это ушли месяцы применения методов обратной инженерии. Привычные антивирусы в даннгом случае бесполезны, поскольку не имеют доступа к прошивкам USB-устройств. Больше информации обещано представить 7 августа на конференции Black Hat 2014. Пока же единственным советом является использование только собственных USB-устройств исключительно на своих «проверенных» компьютерах и прочих хостах.

Источник: extremetech.com, oszone.net
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Lenovo переносит в Европу производство корпоративных продуктов

Компания Flex, производственный партнер Lenovo, приступит к выпуск корпоративных продуктов Lenovo в Венгрии летом 2016 года . дальше »

Выпущен монитор HP Pavilion 32 с разрешением QHD

В начале мая компания HP анонсировала новый 32–дюймовый монитор в линейке Pavilion, ориентированной на дизайнеров и фотографов. дальше »

NVIDIA официально представила видеокарты GeForce GTX 1080 и GTX 1070

В ходе специального мероприятия компания NVIDIA анонсировала первые графические карты с архитектурой Pascal. Ими стали видео–ускорители GeForce GTX 1080 и GeForce GTX 1070. дальше »

Компания Acer выпустила ультратонкий ноутбук Aspire S 13

В линейке ультратонких ноутбуков Aser Sпоявилась новинка - Acer Aspire S 13 под управлением Windows 10. дальше »

Новые MacBook оказались в центре судебного скандала из-за 3D Touch

Компания Immersion Corporation, известная своими разработками по технологии тактильной отдачи, подала в суд на Apple, обвинив ее в несанкционированном использовании своих патентов в iPhone 6s, iPhone 6s Plus и Apple Watch. дальше »

GoPro объявила о выпуске приложения VR и цены для камеры Omni

Известный производитель веб-камер для экстремального спорта, компания GoPro выпустила сферическую камеру для любителей пространственных фильмов. Главный вопрос, сколько будет стоить 16-камерная новинка Odyssey, разочаровал многих. дальше »

Intel больше не будет выпускать мобильные процессоры

В целях сокращения расходов, компания Intel в ходе своей реструктуризации отказалась от производства мобильных процессоров из–за их недостаточной популярностью. дальше »

Канадский стартап готовит к выпуску 13.3-дюймовый ридер

Канадская компания Good e-Reader запускает проект по сбору средств на интернет-ресурсе Indiegogo для создания электронного ридера с экраном 13.3 дюймов. дальше »

Китайский консорциум приобрел компанию Lexmark

В компании Lexmark International объявили о достижении договоренности о слиянии с консорциумом инвесторов, возглавляемых китайским производителем картриджей для струйных и лазерных принтеров Apex Technology и фондом PAG Asia Capital. дальше »

3 мая пройдет 10–й Международный день против цифровых ограничений DRM

3 мая, через неделю после Международного дня интеллектуальной собственности (World Intellectual Property Day), мировое сообщество соберется на десятый Международный день против DRM (International Day Against DRM). дальше »