Обнаружена критическая уязвимость в USB-интерфейсе

[bitok]

Новость из разряда - а безопасно ли хранить ваши кошельки (файл wallet.dat) на электронных носителях (флешках).

 

 

Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.
Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.
Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.
«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».
Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

[Gowa Drakowa]

Теперь вместо нескольких человек, которые знали про уязвимость, про нее будут знать все.

переходим на дискеты, а клава и мышь у меня и так не усб.

P.S. Я вам всем говорил....

Edited 3 Aug 2014, 09:52 by maxev

[mooncoin]

Не зря все устройства переходят на USB, вафлю. Большой брат наблюдает за тобой))) ещё доступнее чем когда-либо.

Edited 3 Aug 2014, 09:51 by mooncoin

[Tomcat_MkII]

Перезаписываемая прошивка у клавомыши? Этапять

Что они там курят? Возможно, такие и есть, но из тех что стоят как смартфон, точно не ширпотреб...

[r2d2]

лажа

[Goofy]

Переходим на ps/2 интерфейс :D

[Basil777]

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

[ЯzzzЪ]

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

++1

[Gowa Drakowa]

теперь за всеми любителями макросов следят спецслужбы