Конференция Black Hat: USB-устройства могут тайно заражать компьютеры

26 Авг. 2014 г.360TS

В ходе хакерских конференций Black Hat and Def исследователи сообщили, что USB-устройства могут тайно заражать компьютеры вирусами. Вот сообщение BBC: Автор Дэйв Ли, репортер в сфере технологий, BBC News

По словам исследователей в области безопасности, USB-устройства могут использоваться для заражения компьютеров втайне от пользователя.

Эксперты по кибербезопасности из Берлина Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) продемонстрировали, как вредоносный код, содержащийся на аппаратных средствах, подключенных через USB, может «взломать» ПК и получить конфиденциальные данные. Эти эксперты утверждают, что не существует практически осуществимого метода для защиты от этой уязвимости. Группа, ответственная за USB-стандарт, заявила, что изготовители могли бы встроить дополнительные средства обеспечения безопасности. Нет ничего необычного в том, чтобы использовать флэшки в качестве средства занесения вируса или другого вредоносного кода в целевые компьютеры.

Предполагалось, что самая известная атака вируса Stuxnet на иранские ядерные центрифуги была вызвана зараженной флэшкой.

Однако последние исследования продемонстрировали новый уровень угрозы – когда USB-устройство, которое кажется пустым, может все же содержать вредоносное ПО даже после форматирования. Уязвимость может использоваться для того, чтобы прятать атаки в подключенном через USB устройстве любого рода, даже в смартфоне. «Это не грозит нам сегодня концом света, – сказал журналистам г-н Ноль, – но будет немного задевать нас каждый день в течение следующих 10 лет. По существу, больше ничему и никогда нельзя доверять после подключения флэшки». «Чип», использующий USB (что переводится как «универсальная последовательная шина»), стал стандартным методом подключения устройств к компьютерам благодаря своему малому размеру, скорости и способности заряжать устройства. USB-накопители быстро заменили дискеты в качестве простого способа переноса больших файлов с одного компьютера на другой. Этот разъем стал популярным благодаря тому, что он позволяет легко подключать и устанавливать самые разнообразные устройства. Устройства, использующие USB, содержат маленький чип, который точно сообщает компьютеру, что они собой представляют – телефон, планшет или другую единицу оборудования. Именно эта функция подверглась угрозе. «Взлом» смартфона В ходе одной из демонстраций, показанных на хакерской конференции Black Hat в Лас-Вегасе, стандартный USB-накопитель был вставлен в обычный компьютер.

Внедренный на флэшку вредоносный код заставил машину думать, что была подключена клавиатура.

Через несколько минут «клавиатура» начала набирать команды и приказала компьютеру загрузить вредоносную программу из Интернета. В другой демонстрации, детально показанной BBC, участвовал телефон Samsung. Телефон, подключенный для подзарядки, обманным путем заставил компьютер думать, что на самом деле это была сетевая карта. Это означало, что когда пользователь вошел в Интернет, поиск и просмотр были скрытно перехвачены. Г-н Ноль продемонстрировал BBC, как они смогли создать фальшивую копию веб-сайта PayPal и, в результате, украсть подробности регистрации пользователя в системе. В отличие от других подобных атак, когда просто взглянув на веб-адрес можно обнаружить мошеннический веб-сайт, в этом случае не было никаких видимых признаков, что пользователь находится под угрозой. Г-н Ноль подчеркнул, что такую же демонстрацию можно было провести на любом веб-сайте. «Ничему не доверяйте» Майк МакЛафлин (Mike McLaughlin), исследователь проблем безопасности из First Base Technologies, сказал, что эту угрозу следует принимать всерьез. «USB с неизбежностью имеется на всех устройствах, – сказал он BBC. – Все сводится к старой поговорке: не подключай вещи, которым не доверяешь. Любая фирма должна иметь готовую политику относительно USB-устройств и USB-накопителей. Фирмы должны при необходимости прекращать их использование».
Универсальная последовательная шина (USB)

  • Стандартный метод подключения устройств к компьютерам
  • Широкое распространение благодаря малому размеру
  • Простота подключения и установки разнообразных устройств

Группа, ответственная за стандарт USB, USB Working Party, отказалась комментировать серьезность дефекта. Но в более общем плане они сказали: «Спецификации USB поддерживают дополнительные возможности по обеспечению безопасности, однако фирмы-изготовители комплектного оборудования (OEM) сами решают, реализовывать ли эти возможности в своей продукции. Большие возможности любого изделия, как правило, приводят к повышению цены, а потребители выбирают, исходя из текущих потребностей, за что они готовы платить для получения определенных преимуществ. Если потребительский спрос на USB-изделия с дополнительными возможностями по обеспечению безопасности вырастет, мы можем ожидать от OEM удовлетворения этого спроса». Г-н Ноль сказал, что единственная защита, которую мы могли бы порекомендовать, – это просто быть сверхосторожными, разрешая подключение USB-устройств к своим машинам. «Наш подход к использованию USB должен измениться», – сказал он BBC. Сообщение BBC: www.bbc.com/news/technology-28701124