Работая с компьютером, всегда стоит помнить об элементарных правилах безопасности: не открывать файлы из сомнительных источников, делать копии важных файлов, не хранить пароли в открытом виде. Однако уязвимость, найденная специалистами по безопасности из SR Labs Карстеном Ноллом и Джейкобом Лейллом, затрагивает основы стандарта USB и позволяет свести на нет все усилия пользователя по защите своих данных.
“Эта проблема не может быть решена при помощи патча… Вы можете дать USB-накопитель специалисту по IT-безопасности, он проверит его, удалит какие-то файлы и скажет, что все чисто. Однако процесс очистки даже не затронет реальную угрозу”,- утверждает Карстен Нолл.
При помощи программы, названной авторами BadUSB, берется под контроль сам контроллер интерфейса. После этого обычная флешка может эмулировать любое устройство, например, клавиатуру и мышь, посылать любые команды на компьютер-жертву. Также не представляет трудности перехват интернет-траффика. Особенность в том, что эта опасность не зависит от платформы и пользователи Mac OS в равной степени подвержены ее воздействию. Защиты от нее нет, модифицированный код может сколь угодно долго жить на флешке, заражая компьютер за компьютером. Трудно представить масштабы бедствия, если, например злоумышленник внедрит вредоносный код в сотни тысяч USB-накопителей на этапе их производства на фабрике среднего уровня в Китае.
Перспективы, откровенно говоря, не внушают оптимизма. Авторы взлома подозревают, что государственные структуры знают об этом способе и давно используют в своих целях. Хотелось бы надеяться, что будут выпущены утилиты для диагностики зараженных накопителей, которые позволят эффективно защититься от BadUSB.
[Wired]