Различные уязвимости в программном обеспечении находят каждый день, и большинство из них оперативно устраняется. И хотя операционная система от Apple традиционно считается более безопасной и защищенной, чем Windows, от новой уязвимости это ее не убережет. Опасность на сей раз пришла оттуда, откуда ее в принципе не ожидали – она обнаружена в стандарте USB.
Как сообщает Wired, на следующей неделе в рамках конференции Black Hat эксперты в области безопасности Карстен Нол и Джейкоб Лелл продемонстрируют уязвимость стандарта USB, которую называют поистине фундаментальной и в обозримом будущем неустранимой. Специалистам удалось отказаться от традиционного размещения вредоносных файлов на USB-накопителе и взломать сам контроллер, при помощи которого происходит связь с компьютером. Сделано это было путем модификации прошивки. Таким образом, вредоносным может оказаться любое устройство, подключаемое посредством USB, даже клавиатура.
Эта уязвимость не может быть исправлена патчем – мы взломали саму основу стандарта USB, которая отвечает за его работу. Вы можете отдать зараженную вирусами флешку людям, ответственным за сетевую безопасность, но они вернут ее, очищенную от файлов, которые абсолютно не касаются той угрозы, о которой мы говорим.
– Джейкоб Лелл
Важно отметить, что данная уязвимость не относится исключительно к Windows. В равной степени угрозе подвержены и компьютеры Mac. Воспользовавшись данным методом, злоумышленник может эмулировать подключенные к USB-порту клавиатуру и мышь, и получить полный контроль над компьютером со всеми вытекающими последствиями.
Защиты от данной уязвимости нет. Она может спокойно существовать на USB-накопителе и передаваться ничего не подозревающими пользователями от компьютера к компьютеру, заражая их. Единственное возможное решение – это отказаться от использования чужих устройств, подключаемых через USB и использовать только собственные, которые были новыми при покупке и никогда не давались кому-либо.
Перспективы использования описанной уязвимости, конечно, трудно назвать радужными, но будем надеяться, что дальше экспериментов отдельно взятых специалистов в области безопасности они не пойдут. Хотя Нол и Лелл уже сейчас подозревают АНБ в использовании аналогичных методов в собственных целях. [Wired]
42 комментариев
Форум →Как часто вы пользуетесь флешками от чужих людей?
Это пожалуй актуально только для 50% пользователей компьютеров.
@wortek, а вот сотрудникам экспресс-фото-мастерских бояться стоит.
Пугающая новость на ночь…
Единственное, для чего я использую УСБ – это для зарядки телефона. Файлы предпочитаю получать по прямой ссылке с дропбокса (или подобного сервиса).
@Gr0m, ни мышкой, ни клавиатурой USB вы никогда не пользуетесь?
@FarDek,
Как в 2010ом пересел за мак, нет. Беспроводная клавиатура и мышка.
Напоминает вирус ВИЧ, только для компьютеров.
Мы за безопасную передачу данных!:))) и эти хакеры потом будут выпускать одноразовые насадки на USB, чтобы ничего не передавалось.)
@Watson1, USB Хаб, проверенный электроникой, спасет от заразы.
Слишком громкие слова, очень похоже на школьника, который начал читать даташит на протокол USB.
@ziemenz, Карстен школьник? Ну ну .,,
ой баюс баюс! ))
Нашли одну из закладок АНБ?
@iFilin, одну из многих
Начало конца USB ! Давно бы его похоронили !
Ждем продолжения…
В том же маке взламывается USB контроллер,через него передается ПО ,которое отъедает небольшую часть флеш-накопителя,соответственно данная часть памяти не форматируется. Далее скидывается на эту память куча различных трояков ((((
Брехняяя!
Самолеты тоже падают…
сегодня же август, не апрель =)
Если это так, то это все смахивает на типичный backdoor, оставленный “случайно”.
Да, расскажите мне, что можно перепрошить любой микроконтроллер через любой интерфейс, причем универсальным способом. Ага-ага.
чет я логики не пойму.
ну допустим у меня есть флешка, эмулирующая клаву и мышь.
ок, есть комп, стоит на пароле. что я могу сделать этой флешкой? ничего, если пароль достаточно силен – она может только перебирать.
если комп не на пароле – ну тут я из без этой флешки справлюсь
чего она дает то?
@jokervaio, вы же рано или поздно введете свой пароль :)
@jokervaio, Пароль легчайщими способами отключается на винде, погугли. Даже прога есть специальная как раз таки на флешку)
https://srlabs.de/badusb/
А вообще, пример heartbleed наглядно продемонстрировал, как скудоумие и пафос некоторых приводит к катастрофическим последствиям.
Так же и здесь.
А если через хаб подключать?
Не даром мне всегда этот USB не нравился. Как чувствовал подвох. ;)
@shuravi, а что нравилось? com или lpt? :)
@Andy007, thunderbolt =)))
Ну вот наконец нам расказали как в фильмах при подключении флешки взламывают весь комп, и выкачивают все файлы. Секрет спецслужб раскрыт. Это значит что у них есть уже другой.
Осталось раскрыть секрет о низко мегапиксельных камерах видео наблюдения, и выяснить что там пои модификации прошивки почти как в хабл матрица стоит и можно приближать до молекул. :)
@ZuevAV, не только приближать, но и вертеться вокруг рассматриваемого объекта
Ну то есть найдена забагованная цепочка действий, меняющая класс устройства. С HID на CDC, например. ОК. Почему нельзя на уровне ОС выделить всем классам устройств кусок защищенной памяти и запретить лезть в другие области, а обработку запросов вести силами ОС, а не контроллера? Временно, пока контроллер не починят?
повод проверить остальные железные протоколы.
если действительно покажут такую тему, то lightning будет в фаворе:)
@Alex77, а то лайтнинг не к usb порту подключается)))))
Интересно выходит дело. Вообще то действительно для USB лучше пользоваться всем своим проверенным.
Ну вот и до слоупоков дошло…хех
Интересно интересно … Как это они смогли прошить контроллер подклюсившись к Usb . Бред все это
Достаточно сличать при каждом подключении контрольную сумму исходной прошивки и в случаее ее не совпадения с оригиналом заприщать подключение
@kolandr, она сама себе его разрешит;-)
Да, открыли Америку через форточку. USB устройство может менять класс, это конечно великое откровение. iPhone кстати тоже может менять класс :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone и Mac найти все свои комментарии на YouTube
Как отвязать iPhone от iCloud предыдущего владельца?
Как узнать и скачать последнюю версию прошивки для старого iPhone и iPad
Куда пропал раздел с обновлением приложений в iOS 13
Где искать понравившиеся треки в Apple Music
Как добавить удобный календарь в строке меню macOS
Почему на iPhone не получается передать сохраненный пароль по AirDrop
Как на iPhone превратить замедленное видео в обычное