BadUSB: вирус, поражающий любые USB-устройства
Похоже в сфере компьютерной безопасности начинается новая буря: найдена структурная уязвимость во всех USB-девайсах, позволяющая установить в сектор с прошивкой зловредное ПО. Поскольку оно не расположено на доступном пользователю накопителе (если мы говорим, к примеру, о «флешках»), то и не обнаруживается современными антивирусами, не говоря уже о девайсах, от которых мы раньше и не думали ждать подвоха: клавиатуры, мыши и прочие USB-игрушки.
Исследователи из SR Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell), открывшие эту угрозу, уже представили ряд разработок зловредного ПО BadUSB, работающего по этому принципу. Зараженные этими программами USB-девайсы могут перехватывать контроль над ПК или смартфоном жертвы, мониторить трафик и отсылать злоумышленнику файлы. А зараженную клавиатуру можно заставить в определенное время набрать нужный преступнику текст. Авторы открытия подчеркивают: BadUSB не победить каким-нибудь патчем. Это аппаратная проблема, основанная на самой архитектуре USB-устройств. И самое неприятное, что в этой истории верен и обратный сценарий: уже зараженный компьютер может передать BadUSB «чистому» USB-гаджету.
В связи с этим возникает вопрос: если до этого додумались простые исследователи, мог ли додуматься кто-то еще? Китайские хакеры? Спецслужбы США? Точных данных на этот счет, само собой, нет. Но это возможно.
В краткосрочной перспективе защиты от этой уязвимости просто нет. Можно ограничить круг USB-устройств только теми, которые вы знаете и доверяете им, а друзей с их собственными «флешками» расстреливать еще в коридоре. Можно залить цементом все USB-разъемы. Можно купить шапочку из фольги, сжечь компьютер и уехать в тайгу. Но в долгосрочной перспективе это открытие должно привести к тому, что сам принцип USB-подключений будет пересмотрен. И чем раньше, тем лучше.
Ситуацию вокруг BadUSB прокомментировал Юрий Наместников, антивирусный эксперт «Лаборатории Касперского»:
«Говорить пока по существу не о чем, поскольку кроме очень общего описания атаки у нас ничего больше нет. И насколько это опасно и как с этим бороться, можно будет сказать только после практической реализации. Это не первый случай, когда говорят, что против атаки невозможно защититься, тем не менее во все предыдущие разы защиту удалось придумать. Технологии и инструменты защиты от подобных атак существуют не первый год».
В общем, шапочку из фольги можно пока снять. Но и далеко не прятать — следите за обновлениями!
