Группа инженеров опубликовала в сети код для неустранимого взлома USB Статьи редакции
Инженеры Адам Коудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) опубликовали на GitHub инструкцию по взлому порта USB с помощью неустранимой уязвимости, о существовании которой было объявлено в конце июля. Об этом сообщает Wired.
В конце июля исследователи в области компьютерной безопасности Карстен Нол и Джейкоб Лелл заявили, что в результате реверс-инжиниринга прошивки, отвечающей за коммуникационные функции порта USB, им удалось найти в нём неустранимую уязвимость.
Эта «дыра» позволила инженерам написать код под названием BadUSB, который позволяет заражать компьютеры с помощью устройств, у которых даже нет собственной памяти: вирус хранится непосредственно в чипе-контроллере, и поэтому не может быть обнаружен любыми стандартными средствами.
Тогда Нол и Лелл отказались публиковать свою находку в сети, чтобы дать индустрии время разобраться с проблемой, однако спустя два месяца это решение приняли за них. В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.
Если подобное могут сделать только люди с большим бюджетом, производители пальца о палец не ударят. Мы должны доказать миру, что на практике подобное может сделать кто угодно.Адам Коудилл
Поскольку проблема BadUSB кроется в самой сути стандарта USB, в текущих его версиях (2.0 и 3.0) её устранить нельзя. Для этого нужна новая версия USB с дополнительным слоем защиты.
Люди смотрят на эти штуки [флешки] и не видят в них ничего кроме хранилищ данных. Они не понимают, что держат в руках перепрограммируемый компьютер.Адам Коудилл
BadUSB может быть использован для захвата управления PC, скрытого изменения файлов пользователя и перенаправления интернет-трафика. Более того, после того, как флешка заразила компьютер, он может заразить и другое USB-устройство, тем самым запустив эпидемию.
\ \2014 год уже по праву можно считать годом глобальных уязвимостей, подобных этой. Весной серьёзную «дыру» обнаружили в стандарте шифрования данных OpenSSL, из-за чего многим крупным сайтам пришлось сбросить пароли своих пользователей, а в конце сентября — в популярной среди пользователей Linux и Mac командной оболочке Bash. На полное устранение этих проблем могут уйти годы.
Комментарий недоступен
Ну подводные лодки к нам тоже пришли из искусства.
Дружище, одолжи клаву на пол часика, мне у себя кой-чо проверить, сразу верну
Ой, у тебя она блютус? Не, не надо, забей
проводная так-то не лучше. там тоже есть юсб разъем. нужна PS/2
Тем временем, какой-нибудь депутат уже пишет закон о запрете USB)
В пенсионном фонде и прочих налоговых до сих пор на дискетах всё
та не, им еще о USB не доложили.
Как-то так
Uncurable
Security
Breach
Так бежали в будущему, что попадаем в прошлое
Вангую что так и залили Стакснет года назад.
+1, на похожем принципе небось и распространялся.
Теперь, даже на далеких от высоких технологий производствах, запрещают использовать незареганные в системе флешки.
Комментарий недоступен
20 тысяч баксов за штуку? Ни фига себе!
Мы хотим избавить мир от алкоголизма, вот вам рецепт нашего самогона. Все логично. Если есть угроза - давайте сделаем ее опасностью. Какие молодцы Адам и Брендон
Так и до публикации их эксплоита эта "угроза" была "опасностью". Просто из-за того, что они не первые (и, наверняка, далеко не первые), кто реализовал этот принцип.
Комментарий недоступен
Таки не шутка http://habrahabr.ru/post/194316/
Только именно эта штука не выход в данном случае
Интернет и компьютеры это вообще опасно
ЗАПРЕТИТЬ!!!11!
НАВЕСТИ ПОРЯЛЮЛК!111!
Где фото голых USB-портов??
скрытая реклама маков
Ну, да. Мак ведь флешек не использует)))
зря написал
Комментарий недоступен
Да это, по большому счету, слишком громкий заголовок, всего-то. Суть в том, что некоторые контроллеры флешек слишком умные, и вся их логика зависит от прошивки. Эти ребята перепрошивают такие контроллеры, чтобы они представлялись дополнительно как NDIS-устройство, например (сетевой адаптер), и из-за того, что некоторые ОС автоматически попытаются подключить такой адаптер и (если есть default route) перенести весь трафик на него, это довольно опасно. Но это заметно, что появился еще один адаптер.
Кож же на гитхабе лежит, посмотрите.
В некоторых местах снова расчехлили старые печатные машинки. Ретро инновации - "the next big thing".
Вот оно как...
Это касается и переносных жёстких дисков, полагаю?
Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее
Вообще всего, что использует USB. Даже в data-кабель, по идее, можно всунуть этот чип.
Любое USB устройство: мышки, клавиатуры, портативные HDD, принтеры и так далее
Промахнулся
Комментарий удален модератором
Вот это поворот!
Через месяц какой появятся противозачаточные от этого недуга. Вот и стимул к работе.
Переход на облачные хранилища данных решит, конечно, пару проблем.
Вот только что делать со всеми другими штуками, использующими usb?
мишь и клава как один раз всунул, так и не сую их никуда больше, они верные у меня))
остаеться только usb как способ зарядить телефон, ибо передача даных через usb также давно прошлый век
А сколько еще таких моментов в наших устройствах о которых мы еще даже и не знаем. Расслабьтесь.
"Более того, после того, как флешка"...
«А вот теперь бойся, Петька...»
Ну теперь-то FireWire будет шиковать.
Хм, а что, все USB-устройства (точнее даже контроллеры!) являются перепрограммируемыми?
Насколько я понимаю, нет.
Stuxnet по USB и раздавали. Теперь понятно как.
Я что-то не понял, в мире одна прошивка на всех?
Комментарий удален модератором
Комментарий удален модератором
Эксперты нашли реальное средство для похудания и восстановления мужской силы без медицинских препаратов, а также очищает печень,улучшает зрение,нормализует сахар в крови, и восстанавливает репродуктивную функцию.Вот читайте- http://int.kz/1ofz