Специалисты компании Security Research Labs обнаружили, что обычный USB-накопитель можно превратить в инструмент для автоматического взлома ПК. Это возможно из-за уязвимости в интерфейсе, которая получила название BadUSB. Продемонстрировать использование уязвимости компания обещала на BlackHat 2014, которое пройдет в августе в Лас-Вегасе.
Основная проблема заключается в том, что стандарт USB в настоящее время очень распространен среди пользователей, при этом не многие задумываются о безопасности. Конечно, многие знают, что через внешний накопитель можно инфицировать систему, но в целом USB считался вполне безопасным стандартом.
Именно универсальность USB-разъема и является его самым слабым местом. К одному порту можно подключать устройства разных классов, при этом ряд устройств можно незаметно превратить в более «продвинутые».
Все USB-устройства имеют специальный чип, отвечающий за подключение устройства. Специалисты обнаружили, что контроллеры не защищены от замены микропрограммы, причем такое вмешательство сложно выявить. Эта особенность и позволила специалистам превратить обычную USB-флешку в серьезный инструмент для взлома компьютеров.
Такие устройства могут осуществлять следующие действия:
- эмулировать клавиатуру и инициировать выполнение команд от имени авторизованного пользователя (доступ к файлам, инсталляция вредоносного ПО и т.д.);
- вмешаться в работу сетевой карты и изменить параметры DNS, что позволит перенаправлять интернет-трафик через сторонние серверы;
- внедрять вредоносный код на стадии загрузки компьютера, до загрузки антивирусной программы.
Исследователи также отметили, что пока не существует эффективного способа выявления модифицированного USB-устройства – антивирусные сканеры не способны контролировать прошивку. Брандмауэры также не могут блокировать такую угрозу. Определить вредоносное устройство по поведению в системе тоже сложно, поскольку в случае использовании уязвимости BadUSB, процесс выглядит как обычное подключение нового периферийного оборудования.
Проблему можно решить путем использования в USB-устройствах контролеров, которые сложно прошить. Компании, впускающие инструменты для защиты ПК, необходимо разработать программы, проверяющие использование сторонних прошивок.