Ako sa chrániť pred subtílne zraniteľnosti BadUSB

Každý z nás má svoje hororové príbehy. Niekto stále bojí babayku niekto stolbeneet v a Tiffanyho a niekto nemôže spať kvôli oslabeniu miestnej meny. Všetky tieto nepríjemné pocity sú nervové fyzickú alebo mierne bežné v prírode. Ale sú tu aj masová hystéria, ktorá ovplyvňuje všetky bytosti teraz. V jednom takom hystéria novovyyavlennaya prevedie digitálne hrozbu s názvom BadUSB. A to sa týka všetkých tých, ktorí majú k dispozícii žiadne iné periférne zariadenie s bolestivo známou USB konektorom, napríklad USB flash disk.

Heart of the Matter

Ako obvykle každý rok, jeden z Derbycon 2014 najvplyvnejšou hackerov hangouts označené živú expozíciu informačnej bezpečnosti, a zrazu celý svet. Verejnosti bola odovzdaná nástroj s názvom BadUSB, ktorý umožňuje neoprávnený prístup k akýmkoľvek počítačovým systémom po pripojení palicu. Mohlo by sa zdať, že každý z nás má mnohonásobne odstraňuje vírusy z vášho vymeniteľný disk s antivírusovým softvérom, ktorý robí hluk, potom? Skutočnosť, že sa preukázala technika pracuje na hardvéri nízkej úrovne, ktorý je úplne odlišný princíp. A chytiť takú hrozbu - nie je triviálne, a to aj pre špecializovaného softvéru.

Hackeri ukázali, ako je možné flash mikroradiče štandardné USB-disk, pridanie nebezpečný spustiteľný mikrokód. Ako výsledok manipulácie pripojiť k akejkoľvek operačný systém, flash disk môže predstierať, že celkom iné zariadenia, ako je klávesnica. A Infested "klávesnice" na oplátku mohol tajne vykonávať deštruktívne funkcie: korešpondenciu Informácie na internete, sťahovať ďalší útočiaci softvér pre ovládanie pohybu sieťovej prevádzky a všetko, čo rovnakom duchu. Okrem tejto a ďalších infikovaných USB-zariadenia PC / Laptop, ako vstavaná webová kamera. Všeobecne platí, že na obzore je vidieť žiaru digitálneho apokalypsy.

Pre spravodlivosť treba poznamenať, že aby sa z USB zariadení universal trójsky kôň nie je tak jednoduché - aj potrebné vziať do úvahy veľa premenných. Nadol a von, ale začali problémy!

Ako sa stať

Kohl sa bavíme o úplne nový, sofistikovanejšie a trochu známe metódy hacking, potom efektívne spôsoby ochrany jednoducho nie je.

Naši zahraniční kolegovia Mashable Boli sme zvedaví spoločnosti Symantec - známy výrobca integrované bezpečnostného softvéru Norton - vízie situácie. A jeho zástupcovi oznámil, že "tradičné antivírusová technológia nemôže testovať vodiča beží na zariadení USB." Preto užívatelia sa odporúča, aby:

• vloží do počítača len preverených USB-zariadenia;
• nezíska alebo použiť Použité prístroje;
• nikdy neopustí váš počítač alebo mobilné zariadenie je odomknuté, alebo bez dozoru.

Echoes Vyššie uvedené rady a Gary Davis (Gary J. Davis), spoločnosť zodpovedná osoba Symantec (rodinné liečebné nástroje McAfee): «Najlepšie Praktické rady - vyhnúť sa flash disky získané z nedôveryhodného zdroja. Napríklad reklama pohon, podal na vás na akejkoľvek udalosti alebo prezentácie. "

Layfhaker vzal taktovku a požiadal ťažkú ​​otázku, ako ochrániť BadUSB natívne Runet a nemenej známych spoločností po celom svete "Kaspersky Lab». Kontaktná osoba spoločnosti reagoval veľmi rýchlo. Človek má pocit, že pracujú s médiami a ich čitatelia - nie je len formalitou.

A to je to, čo sme povedali Vyacheslav Zakorzhevsky, výskum vedúci tímu zraniteľnosti "Kaspersky Lab":

Je to desivé BadUSB, keď je predkladaný s médiami?

Podľa nášho názoru BadUSB menej nebezpečné ako obyčajne veril o ňom. Po prvé, je potrebné pripomenúť, že nie všetky USB-zariadenia možno preprogramovať. Niektoré z nich nemajú schopnosť prepísať firmware v zásade iné vyžadujú priamy prístup k mikroprocesoru zariadení. To znamená, že napadnutý počítač, ktorý reflash všetkých pripojených zariadení - skôr, ďaleko od reality teórie.

V prípade, že útočník je stále schopný nájsť zariadenie, ktoré môže byť oprava prijímač, budú tráviť veľa času a úsilia vytvoriť svoj vlastný verziu firmvéru. Typicky výrobcovia USB zariadení zriedka zverejňovať podrobné informácie o programe plnka ich Výrobky, takže zločinci budú potrebovať poznať techniku ​​reverzného inžinierstva vyrábať vlastnú verziu firmware. Dokonca aj keď sa nakoniec byť schopný vytvoriť nebezpečný USB-zariadenia, bude hackeri stále potrebovať fyzickú prístup k počítaču obete, alebo iným spôsobom, aby sa ubezpečil, že používateľ pripojí zariadenie k neznámemu PC. Ja nehovorím, že takýto scenár nie je možné, ale vyžadujú veľmi dobrá príprava votrelca, starostlivo premyslený plán akcie a čo je najdôležitejšie, vydarenou kombináciu okolností.

Čo špecifikácie protokolu v ohrození?

Oba predstavil prototyp - a nedávne ten, ktorý videl v blackhat konferencie - pre ilustráciu mechanizmus útočných použitie USB 3.0 radič vyrábaných Phision. Voľba nie je náhodná: široko dostupné pre tento radič blikajú nástroje, a preto protokol z jeho práca bola ľahká demontáž.

Existujú účinné metódy ochrany proti hrozbám?

Účinné metódy na ochranu proti tomuto nebezpečenstvu neexistuje. Avšak pravdepodobnosť infekcie je minimálna, pretože je nutné pripojiť zariadenie k počítaču oprava prijímača obete. Okrem toho môže správca systému obmedziť výskyt neznámych zariadení na počítači, ktorý bude blokovať, napríklad druhú klávesnicu.

Vyčerpávajúcim spôsobom.

následok

Zatiaľ sme sa zhrnúť. Máme dlhý a bez BadUSB varoval pripojením k počítaču flash disky vľavo. Kým obyčajní smrteľníci nemajú čoho báť. Detekcia škodlivý softvér môže byť realizovaný pomocou zraku bod pre konkrétnu osobu. Z tohto dôvodu si môžete oddýchnuť a nestarať sa o ich intímnom selfie.

Osobitné poďakovanie "Kaspersky Lab" pre rýchlosť a hĺbku odpovedí na otázky položené.

Geeks, odborníci, čo si myslíte o BadUSB?