Vsak od nas ima svoje grozljive zgodbe. Nekdo je še vedno strah babayku nekdo stolbeneet pri Tiffanyju, in kdo ne more spati zaradi depreciacije lokalne valute. Vse te neprijetne živčne občutki so bodisi posameznik ali zmerno pogost v naravi. Vendar pa obstajajo tudi množično histerijo, ki vplivajo na vse bitij zdaj. V enem od teh histerija novovyyavlennaya pretvori digitalni grožnjo imenom BadUSB. In gre za vse tiste, ki imajo na voljo nobene zunanje naprave z boleče znano USB-priključek, na primer bliskovni pogon USB.
Srce Matter
Kot ponavadi vsako leto, ena Derbycon 2014 najbolj vplivnih hacker kotički označeni z živo izpostavljenosti informacijske varnosti, in hkrati po vsem svetu. Za javnost je bil rok orodje, imenovano BadUSB, ki omogoča pridobiti nepooblaščen dostop do katerega koli računalniški sistem, ki povezuje palico. Zdi se, da ima vsak od nas veliko krat odstranjuje viruse iz vašega izmenljivi disk s protivirusno programsko opremo, ki bi hrup, potem? Dejstvo, da je pokazala, tehnika deluje na strojni opremi, na ravni nizka, da je povsem drugačen princip. In ujeti takšno grožnjo - to ni nepomembna, tudi za posebne programske opreme.
Hekerji so pokazali, kako je mogoče, da flash mikrokrmilniška standardni USB-disk, dodal zlonamerne izvedljivo Mikrokod. Kot rezultat manipulacije za povezavo s katero koli različico operacijskega sistema, lahko trenutek voziti se pretvarjajo, da so povsem drugačno napravo, kot je tipkovnica. In okuženo "tipkovnica", po drugi strani, lahko skrivaj opravlja destruktivne funkcije: spajanje informacije na internetu, prenos druge napadajo programsko opremo za nadzor gibanja omrežnega prometa in vse te Isti duh. Poleg tega in drugih okuženih PC / Laptop USB-naprav, kot so vgrajeni spletni kameri. Na splošno, na obzorju lahko vidite sij digitalne apokalipso.
V poštenost je treba opozoriti, da bi na USB-napravo univerzalna trojanski konj ni tako preprosta - preveč je treba upoštevati veliko spremenljivk. Navzdol in navzven, ampak težava se je začela!
Kako bo
Kohl govorimo o povsem nov, prefinjen in malo znano metodo taksist, nato učinkoviti načini zaščite preprosto ne.
Naši tuji kolegi Mashable Bili smo radovedni podjetje Symantec - znan proizvajalec integrirane varnostne programske opreme Norton - vizija razmer. In njeni predstavniki povedali, da "tradicionalna protivirusna tehnologija ne more preizkusiti voznikov izvajajo v napravi USB." Zato uporabnikom svetujemo, da:
- vstavljen v računalniku samo preizkušenih USB-naprav;
- ne pridobijo ali uporabljajo Rabljeni aparati;
- Nikoli ne pustite vaš računalnik ali mobilno napravo, ki je odklenjena in brez nadzora.
Odmevi Zgornji nasveti in Gary Davis (Gary J. Davis), je družba odgovorna oseba Symantec (družinske zdravilni orodja McAfee): "Najboljši praktični nasveti - Izogibajte pogoni pridobljeni iz nezanesljiv vir. Na primer, oglaševanje pogon, prevzel vas v vsakem primeru ali predstavitev. "
Layfhaker prevzel štafetno palico in vprašal težko vprašanje, kako zaščititi BadUSB materni Runet in nič manj znanih podjetij po vsem svetu "Kaspersky Lab». Kontaktna oseba v podjetju odzvali zelo hitro. Eden meni, da je delo z mediji in njihovi bralci - ne zgolj formalnost.
In to je tisto, kar smo rekli, Vyacheslav Zakorzhevsky, raziskave vodja ekipe ranljivosti "Kaspersky Lab":
Je strašno BadUSB, kot se je predstavil z mediji?
Po našem mnenju, BadUSB manj nevaren kot splošno prepričanje o njem. Najprej je treba opozoriti, da se ni vse USB-naprave lahko reprogramirati. Nekateri od njih nimajo možnosti za prepis firmware načeloma, drugi pa zahtevajo neposreden dostop do naprave mikroprocesor. Tako, okuženih z računalnikom, ki reflash vsako priključeno napravo - ne, daleč od resničnosti teorije.
Če napadalec je še vedno lahko našli napravo, ki lahko treba zakrpati sprejemnik, bodo porabili veliko časa in truda, da ustvarite svojo lastno različico vdelane programske opreme. Značilno je, da proizvajalci USB-naprav redko razkriti podrobne informacije o programu polnjenje svoje izdelkov, tako da bodo kiberkriminalci morali poznati tehnike obratnega inženirstva, da dobimo svojo različico firmware. Tudi če na koncu lahko ustvarili zlonamerno USB-napravo, bodo hekerji še vedno potrebujejo fizično dostop do računalnika žrtve ali drug način, da se prepričajte, da se uporabnik poveže z napravo v neznano PC. Ne pravim, da je takšen scenarij ni mogoč, vendar pa zahtevajo zelo dobre priprave vsiljivce, skrbno premišljen načrt ukrepanja in, kar je najpomembneje, uspešno kombinacijo okoliščin.
Kaj specifikacija protokola v nevarnosti?
Tako je predstavil prototip - in nedavno tisti, ki žaga na Blackhat konferenci - za ponazoritev mehanizma napad uporabe USB 3.0 krmilnik, ki ga Phision izdelanih. Izbira ni naključna: splošno na voljo za to napravo so utripajoče pripomočke, in zato je bil protokol o svojem delu enostavno razstaviti.
Ali obstajajo učinkovite metode zaščite pred grožnjami?
Učinkovite metode za zaščito pred to grožnjo ne obstaja. Vendar pa je verjetnost okužbe je minimalna, saj je potrebno za priključitev naprave na računalnik zakrpati sprejemnik žrtvovanja. Poleg tega lahko skrbnik sistema omejiti na videz neznanih naprav na računalnik, ki bo blok, na primer, drugo tipkovnico.
Izčrpno.
povzroči
Vendar povzemamo. Imamo dolgo in brez BadUSB opozoril s priključitvijo na računalnik pogoni levo. Medtem ko se navadni smrtniki nimajo česa bati. odkrivanje grožnja se lahko izvajajo z vida točko za določeno osebo. Zato se lahko sprostite in ne skrbeti za njihovo intimno samoportreta.
Posebna zahvala "Kaspersky Lab" za hitrost in globino odgovorov na postavljena vprašanja.
Geeks, strokovnjaki, kaj misliš o BadUSB?