Фундаментальную уязвимость нашли во всех USB-устройствах

Экспертами из Германии найдена фундаментальная уязвимость, которая присуща всем USB-устройствам. Если произойдет такое заражение, то пользователю ничего не останется, кроме как выбросить устройство. Все потому, что вредоносный код будет находиться непосредственно в чипе, а он и отвечает за его работу. 

 

Необходимо отметить, что нет такого антивируса, который сможет добраться до подобного контроллера.

 

Какое угодно USB-устройство, скажем, манипулятор, флешка, внешний жесткий диск, клавиатура или даже смартфон с USB-интерфейсом, хакер способен превратить в нужный ему инструмент. И на это обращают внимание немецкие эксперты из консалтинговой фирмы Security Research Labs – Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).

 

В официальном блоге они рассказали об этом подробно. Суть проблемы в том, что любое периферийное USB-устройство имеет чип — контроллер интерфейса. И вот его-то можно без проблем перепрошить. Дело в том, что не существует никакой защиты, которая не позволила бы этого сделать.

 

 

Злоумышленник, когда перепрошьет USB-контроллер, может, к примеру, эмулировать USB-клавиатуру. Потом он может ввести команды от имени пользователя, и уже тогда ему можно будет установить вредоносное ПО. 

 

Хакер способен пробраться в сетевую плату и изменить DNS. Тогда интернет-трафик будет протекать через узел злоумышленника. Он также может запустить вирус в операционную систему, когда идет загрузка компьютера. Понятно, что это возможно при условии, что скомпрометированное устройство к нему уже подключили.

 

По утверждениям К. Ноль и Ж. Лел, в настоящее время им неизвестны эффективные средства защиты от аналогичных атак. Антивирус, который стоит на компьютере, никогда не узнает, что у контроллера сменили прошивку. Ведь он не имеет доступа к чипу. И на сегодня пока нет фаерволов, которые бы смогли блокировать USB-устройства определенного класса. 

 

Ко всему в данном случае технологии поведенческого анализа не пригодны. Ведь эмуляцию другого устройства будут просто-напросто воспринимать в качестве факта того, что устройство сменил сам пользователь.

 

Когда подобная «зараза» забирается в систему, тогда ее устранить тоже очень сложно. Если переустановить ОС, то от вирусов все равно не избавиться. Ведь они внутри контроллеров, то есть вне зоны досягаемости, а не на жестком диске, на котором расположены системные файлы. Вирус способен заразить и прочие устройства, которые подключены к компьютеру по интерфейсу USB. Скажем, веб-камеру.

 

Исследователи готовят доклад, который посвящен уязвимости нового типа. Его зачитают на конференции Black Hat, которая состоится в Лас-Вегасе.