Jeder von uns hat ihre Horrorgeschichten. Jemand immer noch Angst babayku jemand stolbeneet an einem Tiffany, und jemand kann nicht schlafen aufgrund der Abwertung der Landeswährung. Alle diese unangenehmen Nervenempfindungen sind entweder eine Einzelperson oder ein mäßig häufig in der Natur. Aber es gibt auch eine Massenhysterie, jetzt alle Wesen zu beeinflussen. In einer solchen Hysterie novovyyavlennaya konvertiert digitale Bedrohung namens BadUSB. Und es betrifft alle, die ein peripheres Gerät mit einem sattsam bekannt USB-Anschluss zur Verfügung stehen, beispielsweise einen USB-Stick.
Herz der Angelegenheit
Wie üblich jedes Jahr, von Derbycon 2014 die einflussreichsten Hacker Treffpunkte durch lebendige Exposition der Informationssicherheit markiert, und auf einmal der ganzen Welt. Die Öffentlichkeit war handed Werkzeug genannt BadUSB, die durch Verbinden des Sticks nicht autorisierten Zugriff auf jedes Computersystem zu gewinnen ermöglicht. Es scheint, dass jeder von uns oft entfernt Viren von Ihrem USB-Stick mit Antivirus-Software hat, den Lärm macht, dann? Die Tatsache, dass die nachgewiesene Technik auf einer Low-Level-Hardware arbeitet, die absolut unterschiedliches Prinzip. Und eine solche Bedrohung zu fangen - es ist nicht trivial ist, auch für eine spezielle Software.
Hacker hat gezeigt, wie es möglich ist, das Mikrocontroller Standard-USB-Laufwerk zu blinken, ein schädliches ausführbares Mikro hinzufügen. Als ein Ergebnis der Manipulation zu jedem Betriebssystem zu verbinden, kann Flash-Laufwerk eine völlig andere Vorrichtung, wie beispielsweise eine Tastatur sein vorgeben. Und Infested „Tastatur“, könnte wiederum führt verderbliche Funktionen: merge Informationen im Internet, laden Sie andere angreifende Software, um die Bewegung des Netzwerkverkehrs und alle zu steuern, dass gleicher Geist. Zusätzlich zu diesen und anderen infizierten PC / Laptop USB-Geräte, wie zum Beispiel integrierte Web-Kamera. Im Allgemeinen am Horizont können Sie den Schein der digitalen Apokalypse sehen.
Der Fairness halber sei darauf hingewiesen, dass der USB-Gerät ist universell Trojanisches Pferd nicht so einfach zu machen - zu viele Variablen müssen berücksichtigt werden. Erledigt aber die Mühe gestartet!
Wie sein
Kohl wir über eine völlig neue reden, anspruchsvoll und ein wenig bekanntes Verfahren zum Hacken, dann wirksame Möglichkeiten des Schutzes funktioniert einfach nicht.
Unsere ausländischen Kollegen Mashable Wir waren neugierig Firma Symantec - bekannt Hersteller von integrierten Sicherheitssoftware Norton - eine Vision von der Situation ab. Und ihre Vertreter sagten, dass „traditionelle Antiviren-Technologie nicht Treiber laufen auf dem USB-Gerät testen.“ Daher sollten Anwender zu:
- in den Computer nur bewährten USB-Geräte eingesetzt;
- nicht erwerben oder Gebrauchtgerät verwenden;
- nie verlassen Ihrem Computer oder mobilen Gerät entriegelt wird oder unbeaufsichtigt.
Echoes Die oben genannten Ratschläge und Gary Davis (Gary J. Davis), das Unternehmen verantwortliche Person Symantec (Familie Heilung Tools McAfee): «Die besten praktischen Ratschläge - Vermeiden Flash-Laufwerke von einer unzuverlässigen Quelle erhalten. Zum Beispiel reichte das Werbe-Laufwerk, um Sie auf jeder Veranstaltung oder Präsentation. "
Layfhaker nahm den Stab und fragte die schwierige Frage, wie BadUSB nativen Runet zu schützen und nicht minder bekannte Unternehmen weltweit "Kaspersky Lab». Ansprechpartner des Unternehmens reagiert sehr schnell. Man hat das Gefühl, dass mit den Medien und ihren Lesern arbeiten - nicht eine reine Formsache.
Und das ist, was wir sagten Vyacheslav Zakorzhevsky, Forschungsgruppenleiter Schwachstellen „Kaspersky Lab“:
Ist es beängstigend BadUSB, wie er mit den Medien präsentiert wird?
Unserer Meinung nach BadUSB weniger gefährlich als über ihn allgemein angenommen. Zum einen ist zu berücksichtigen, dass nicht alle USB-Geräte neu programmiert werden kann. Einige von ihnen nicht die Möglichkeit haben, die Firmware grundsätzlich zu überschreiben, andere erfordern einen direkten Zugang zum Mikroprozessor-Gerät. Somit wird der infizierte Computer, die jedes angeschlossenes Gerät reflash - besser gesagt, weit weg von der Realität der Theorie.
Wenn der Angreifer noch in der Lage ist, eine Vorrichtung zu finden, die gepatchten Empfänger sein kann, werden sie viel Zeit und Mühe aufwenden, ihre eigene Version der Firmware zu erstellen. Typischerweise offenbaren Hersteller USB-Gerät selten detaillierte Informationen über das Programm zu stopfen ihre Produkte, so müssen Cyber-Kriminelle, die Technik des Reverse Engineering wissen, seine eigene Version produzieren Firmware. Auch wenn am Ende der Lage sein, bösartiges USB-Gerät zu erstellen, wird Hacker immer noch physischer brauchen Zugriff auf den Computer des Opfers oder einer anderen Art und Weise, um sicherzustellen, dass der Benutzer das Gerät an den unbekannten verbindet PC. Ich sage nicht, dass ein solches Szenario nicht möglich ist, aber sie erfordern sehr gute Vorbereitung Eindringlingen, sorgfältig durchdachten Plan von Aktion und, was am wichtigsten ist, eine erfolgreiche Kombination von Umständen.
Was Protokollspezifikation in Gefahr?
Beide präsentiert den Prototyp - und die letzten ein, dass Säge bei BlackHat Konferenz - den Mechanismus des Angriffs Anwendungen USB 3.0-Controller von Phision hergestellt zu illustrieren. Wahl ist nicht zufällig: weit verbreitet für diesen Controller-Dienstprogramme blinken, und damit das Protokoll seiner Arbeit war leicht zu zerlegen.
Gibt es wirksame Methoden zum Schutz vor Bedrohungen?
Effektive Methoden gegen diese Bedrohung zu schützen, ist nicht vorhanden. Allerdings ist die Wahrscheinlichkeit einer Infektion minimal, da es notwendig ist, das Gerät an den Computer gepatcht Empfängers Opfer zu verbinden. Darüber hinaus kann der Systemadministrator das Auftreten von unbekannten Geräten auf dem Computer einschränken, beispielsweise blockiert, eine zweite Tastatur.
Die umfassend.
Ergebnis
Doch wir zusammenfassen. Wir haben lange und ohne BadUSB gewarnt von links auf ein Computer-Flash-Laufwerke anschließen. Während Normalsterbliche haben nichts zu befürchten. Bedrohungserkennung kann mit einem Sichtpunkt für eine bestimmte Person durchgeführt werden. Daher können Sie sich entspannen und sich keine Sorgen über ihre intimen selfie.
Besonderer Dank geht an „Kaspersky Lab“ für die Geschwindigkeit und Tiefe der Antworten auf die Fragen gestellt.
Geeks, Experten, was denken Sie über BadUSB?