Компьютеры научились заражать с помощью уязвимости в стандарте USB Статьи редакции
Исследователи в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелл (Jakob Lell) нашли критическую уязвимость в стандарте USB, которая позволяет незаметно заражать компьютеры и подключаемые к ним устройства. Об этом сообщает Wired.
Нол и Лелл сделали своё открытие после того, как провели процедуру реверс-инжиниринга прошивки, отвечающей за основные коммуникационные функции USB. Кроме того, они написали вредоносный код под названием BadUSB, который «может быть установлен на USB-устройство для полного захвата управления PC, незаметного изменения файлов пользователей или даже перенаправления интернет-трафика».
При этом вирус, придуманный исследователями, не хранится на флеш-памяти, а находится прямо в чипе-контроллере, ответственном за передачу информации через USB. Поэтому его можно спрятать даже в подключаемом устройстве вроде мыши и клавиатуры.
Выявившие уязвимость учёные отмечают, что нет ни единого на 100 процентов надёжного способа обнаружить такой вирус. При этом он способен работать в обоих направлениях: заражать компьютер с флешки, а затем заражать другое USB-устройство с компьютера. Под угрозой оказываются все устройства, чей USB-контроллер можно перепрограммировать, включая и Android-смартфоны.
Нол и Лелл планируют представить свою находку в деталях на конференции Black Hat, которая пройдёт с 2 по 7 августа в Лас-Вегасе. Они отмечают, что без изменений в самом стандарте USB, пользователям лучше остерегаться использования своих флешек с неизвестными компьютерами.
Опять всю малину АНБ обламывают.
АНБ уже спалили с прослушивающими USB-устройствми любого вида.
AIDS USB
Комментарий недоступен
Любопытно, в каком контексте использовалась эта картинка на Overclockers.
Комментарий недоступен
Спасибо! Сам поленился искать.
Уже давно защита есть от этого.
Это для зарядки, а не для передачи данных.
Шутка про кипячение кабелей
4 года назад подобным образом сделали джейлбрейк для "сверхзащищённой" PS3 с помощью USB Modchip. Но если с консолью все более-менее ясно, то у компьютеров целый зоопарк реализаций USB-хоста. Будем ждать подробностей.
Комментарий удален модератором
дырка видимо касается какого то конкретного контроллера типа phison или smi
Ну с этим легко справиться, просто надо найти USB-удлинители этой фирмы:
Немного не тот разъём, но суть ясна.
Ждем blackhat. А так вообще можно наверно пройтись pvs студией)
Где-то я уже слышал это (мб в фильме), ну или читал об этом. Год назад где-то еще.
http://habrahabr.ru/post/209746/
А между прочим. Так называемые «USB condom» реально существуют. Погуглите или почитатйе хабр.
Интересно, оно подо всеми платформами?
Самые мудаки теперь вот эти исследователи: нужно было молчать об этом и доложить в альянс USB, а тут блин всем разболтали, теперь жди волну заражений.
лол.
поржали всей семьей
По-моему USB занимается альянс каких-то компаний, нет? Если нет, то да, облажался.
доложить
blackhat
Презервативы на флешки, да.
Просто приложите подорожник ¯\_(ツ)_/¯
интересно, а если флэшка имеет физическую защиту/защёлку -- тоже можно перепрограммировать её контроллер?
Зашелка просто ставит ридонли для памяти флешки, тут же вирус пишется в сам контроллер. Не поможет.
Звучит едва ли не более зловеще, чем новости о распространении лихорадки Эбола. Правда, столь громкие заявления невольно воспринимаешь с настороженность. Есть ли более развёрнутые подробности о сабже?
Котаны, вы чо? Этому баяну уже лет 10.
Пост переписи гуманитариев.
Комментарий недоступен
Я уверен что кто-то уже создал таким образом ботнет и майнит криптовалюту
Давно уже. http://www.ebay.com/itm/rent-the-Bi-Fury-USB-Bitcoin-Miner-5GH-s-5-000MH-s-ASIC-/261551303712