Cum să vă protejați de o vulnerabilitate subtilă BadUSB

Fiecare dintre noi are poveștile lor de groază. Cineva încă babayku frică cineva stolbeneet la Tiffany, și cineva nu pot dormi din cauza deprecierii monedei locale. Toate aceste senzații neplăcute nervoase sunt fie un individ sau un moderat obișnuit în natură. Dar există, de asemenea, isterie în masă, care afectează toate ființele acum. Într-o astfel de novovyyavlennaya isterie transformată amenințare digitală pe nume BadUSB. Și se referă la toți cei care au la dispoziție orice dispozitiv periferic cu un USB-conector dureros familiar, de exemplu, o unitate flash USB.

Inima problemei

Ca de obicei în fiecare an, unul dintre Derbycon-2014 cel mai hangouts hacker-ilor influent, de expunere vie a securității informațiilor, și dintr-o dată toată lumea. Pentru publicul a fost numit instrument de mână BadUSB, care permite să obțină acces neautorizat la orice sistem informatic prin conectarea stick-ul. S-ar părea că fiecare dintre noi are multe virusuri ori elimină din unitatea detașabilă cu software antivirus, care fac un zgomot, atunci? Faptul că tehnica a demonstrat funcționează pe un hardware de nivel scăzut, care este principiul absolut diferit. Și pentru a prinde o astfel de amenințare - nu este banal, chiar și pentru software specializat.

Hackerii au arătat cum este posibil să clipească microcontroler USB standard-disk, adăugând un microcod executabil rău intenționat. Ca rezultat al manipulării pentru a se conecta la orice sistem de operare, o unitate flash poate pretinde a fi un dispozitiv complet diferit, cum ar fi o tastatură. Și Infested „tastatură“, la rândul său, ar putea efectua în secret funcții distructive: îmbinare informații pe Internet, să descarce alte software-atac pentru a controla mișcarea traficului în rețea și tot ce același spirit. În plus față de acest lucru și alte infectate PC / laptop USB-dispozitive, cum ar fi built-in camera web. În general, la orizont puteți vedea strălucirea apocalipsei digitale.

În corectitudine trebuie remarcat faptul că, pentru a face din USB-dispozitiv universal, cal troian nu este atât de simplu - de asemenea, trebuie să fie luate în considerare mai multe variabile. În jos și afară, dar problema a început!

Cum să fie

Kohl vorbim despre un complet nou, sofisticat și puțin cunoscută metodă de hacking, apoi metode eficiente de protecție pur și simplu nu.

Colegii noștri străini Mashable Am fost firma Symantec curios - cunoscut producător de software de securitate Norton integrat - o viziune asupra situației. Și reprezentanții săi a spus că „tehnologia antivirus tradiționale nu pot testa drivere care rulează în dispozitivul USB.“ Prin urmare, utilizatorii sunt sfătuiți să:

• introdus în computer numai dovedit dispozitive USB;
• nu pentru a dobândi sau de a folosi un aparat folosit;
• Nu lăsați computerul sau dispozitivul mobil este deblocat sau nesupravegheat.

Ecourile de mai sus sfaturi și Gary Davis (Gary J. Davis), compania persoana responsabilă de Symantec (instrumente de vindecare de familie McAfee): «Cele mai bune sfaturi practice - flash drive Evitare obținute dintr-o sursă de încredere. De exemplu, unitatea de publicitate, predat la tine cu privire la orice eveniment sau prezentare. "

Layfhaker a luat bastonul și a pus întrebarea dificilă a modului de a proteja BadUSB Runet nativ și companiile nu mai puțin faimos în întreaga lume "Kaspersky Lab». Persoana de contact a companiei a reacționat foarte repede. Simțim că lucrează cu mass-media și cititorii lor - nu este o simplă formalitate.

Și asta e ceea ce am spus Vyacheslav Zakorzhevsky, echipa de cercetare vulnerabilități lider „Kaspersky Lab“:

Este infricosator BadUSB, așa cum este prezentat cu mass-media?

În opinia noastră, BadUSB mai puțin periculos decât de obicei crezut despre el. În primul rând, trebuie amintit faptul că nu toate dispozitivele USB-poate fi reprogramat. Unii dintre ei nu au capacitatea de a suprascrie firmware-ul, în principiu, altele au nevoie de acces direct la dispozitivul de microprocesor. Astfel, computerul infectat, care reflash orice dispozitiv conectat - mai degrabă, departe de realitatea teoriei.

În cazul în care atacatorul este încă în măsură să găsească un dispozitiv care poate fi receptor cârpit, ei vor petrece o mulțime de timp și efort pentru a crea propria lor versiune a firmware-ului. De obicei, producătorii dispozitivului USB rar dezvăluie informații detaliate despre programul lor de umplutura produse, astfel încât infractorii cibernetici vor trebui să cunoască tehnica de inginerie inversă pentru a produce propria versiune firmware-ului. Chiar dacă în cele din urmă să fie capabil de a crea malware-USB dispozitiv, hackerii încă mai avea nevoie de fizică acces la computerul victimei sau un alt mod de a vă asigura că utilizatorul se conectează dispozitivul la necunoscut dvs. PC-ul. Nu spun că un astfel de scenariu nu este posibil, dar au nevoie de intruși pregătire foarte bune, atent gândit-out planul de acțiune și, cel mai important, o combinație de succes de circumstanțe.

Ce specificație de protocol la risc?

Ambele au prezentat prototipul - și cel recent care a văzut la conferința blackhat - pentru a ilustra mecanismul de utilizări atac USB 3.0 controler fabricate de Phision. Alegerea nu este intamplatoare: disponibilă pe scară largă pentru acest controler sunt utilități intermitent, și, prin urmare, protocolul de munca lui a fost ușor de dezasamblat.

Există metode eficiente de protecție împotriva amenințărilor?

Metode eficiente pentru a proteja împotriva acestei amenințări nu există. Cu toate acestea, probabilitatea de infecție este minimă, deoarece este necesar să se conecteze dispozitivul la computer peticită sacrificiul receptor. În plus, administratorul de sistem poate restricționa apariția de dispozitive necunoscute pe computer care va bloca, de exemplu, un al doilea tastatură.

Exhaustiv.

rezultat

Cu toate acestea, vom rezuma. Avem mult timp și fără BadUSB avertizat prin conectarea la un flash drive-urile de calculator din stânga. În timp ce muritorii de rand nu au nimic să se teamă. de detectare a amenințărilor poate fi implementată cu un punct de vedere pentru o anumită persoană. Prin urmare, vă puteți relaxa și să nu vă faceți griji cu privire la selfie lor intime.

Mulțumiri speciale pentru „Kaspersky Lab“ pentru viteza și profunzimea răspunsurilor la întrebările puse.

Geeks, experți, ce părere ai despre BadUSB?