Bad USB: не все флешки одинаково полезны.

Специалисты по информационным технологиям Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson) на конференции Derby Con раскрыли итоги своей работы по новому способу взлома. Любое периферийное USB устройство имеет собственный контроллер, который может быть злонамеренно перепрограммирован для неправомерной деятельности: заражения компьютера, сбора информации и многого другого. Под угрозой заражения может оказаться флеш-накопитель, клавиатура, веб-камера и другое устройство.

По заявлению специалистов, новый способ взлома под названием Bad USB может открыть доступ к компьютеру жертвы, взять контроль над клавиатурой для перехвата паролей, скопировать файлы, а также манипулировать передачей данных через сеть Интернет.

BadUSB использует тот момент, что производители USB устройств не защищают их от повторной перепрошивки, а компьютеры (хосты) не проверяют эти устройства на подлинность. Поэтому злоумышленник может спокойно подменить прошивку микроконтроллера и выдать одно устройство за другое, а затем перехватывать и подменять любые данные и команды между устройством и хостом. Существует возможность автоматического заражения USB устройства: одно USB устройство заражает компьютер, затем вредоносное ПО на компьютере заражает все подключенные к нему USB устройства.

На текущий момент отсутствует возможность защититься от этой угрозы. Антивирусный сканер не может выявить данную проблему, т. к. все действия шпионская программа выполняет на периферийном устройстве. Переформатирование USB флеш-накопителя тоже не поможет, так как код Bad USB содержится в самой прошивке устройства. Стоит отметить, что каждый контроллер уникален и требует отдельной прошивки или патча для заражения. Вирус не универсален. Этот факт резко уменьшает вероятность массового заражения BadUSB, но не защищает от целенаправленной атаки.

В своем выступлении специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson) заявили, что программный код их работы выложен в открытом доступе на веб-сервисе Git Hub. Они считают, что только так можно заставить производителей электроники обратить внимание на потенциальную проблему безопасности. Возможно, в ближайшее время в новые стандарты USB будут внесены изменения для повышения информационной безопасности.

Очень похожая история с реальной шпионской программой была раскрыта российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные жесткие диски, в которых вирус был записан в зонах защищенных от удаления и форматирования. Как было отмечено, перед программой уязвимы жесткие диски более чем десятка ведущих компаний по производству HDD, которые охватывают практически весь рынок.

05.03.2015. 2015-03-05