Nasıl ince bir güvenlik açığına karşı kendinizi korumak için BadUSB

Her birimiz kendi korku hikayeleri vardır. Bir Tiffany'de hala Birisi korkar babayku birisi stolbeneet ve birisi nedeniyle yerel para biriminin değer kaybetmesi uyku olamaz. Tüm bu hoş olmayan sinir hisler, ya tek başına ya da doğada bir orta yaygındır. Ama şimdi varlıkların tüm etkileyen, aynı zamanda kitlesel histeri vardır. Böyle bir histeri novovyyavlennaya olarak BadUSB adlı dijital tehdit dönüştürülür. Ve örneğin, bir acı tanıdık USB bağlantısı ile onların emrinde bir USB flash sürücü herhangi bir çevre birimi var herkese ilgilidir.

Maddenin Kalp

Her zamanki gibi her yıl, bilgi güvenliği canlı maruz damgasını en etkili korsan hangout'ların ve tüm dünyaya aynı anda Derbycon-2014 biridir. kamuya sopa bağlayarak herhangi bir bilgisayar sistemine yetkisiz erişim sağlamaya izin verir BadUSB denilen elle aracı oldu. Bize her ardından, bir gürültü yapmak antivirüs yazılımı ile çıkarılabilir sürücüden defalarca kaldırır virüsler, sahip olduğu görülecektir? göstermiştir teknik kesinlikle farklı ilkedir düşük düzeyli donanım üzerinde çalışır gerçeği. Ve böyle bir tehdit yakalamak için - bu bile özel yazılım için önemsiz değildir.

Hackerlar kötü niyetli bir yürütülebilir mikrokodları ekleyerek mikrodenetleyici standart USB-sürücü flaş nasıl mümkün olduğunu göstermiştir. müdahale neticesinde herhangi işletim sistemine bağlanmak için olduğu gibi, flash sürücü bir klavye gibi tamamen farklı bir cihaz taklit edebilir. Ve istila "klavye", sırayla, gizlice yıkıcı işlevleri yerine olabilir: Birleştirme Internet üzerinde bilgi, ağ trafiği hareketini ve bütün bu kontrol etmek başka hücum yazılımı indirmek Aynı ruh. Bu ve bu tür dahili web kamerası gibi diğer enfekte PC / Dizüstü USB cihazlara ek olarak. Genel olarak, ufukta dijital kıyamet parıltı görebilirsiniz.

çok fazla değişken düşünülmelidir - Doğruyu söylemek gerekirse evrensel Truva atı kadar basit değil USB cihazının yapmak unutulmamalıdır. Aşağı ve Dışarı ama sorun başladı!

olmak nasıl

Kohl biz tamamen yeni sofistike ve hack bir az bilinen yöntemle bahsediyoruz, korunma sonra etkili yollar basitçe yok.

Bizim yabancı meslektaşları Mashable Biz meraklı şirket Symantec vardı - durumun vizyon - entegre güvenlik yazılımı Norton bilinen üreticisi. Ve temsilcileri "geleneksel antivirüs teknolojisi USB cihazı çalışan sürücüler test edemez." Söylendi Bu nedenle, kullanıcılar için tavsiye edilir:

• Bilgisayar sadece kanıtlanmış USB cihazına takılan;
• değil elde edilmesini veya el cihazı kullanımı;
• Bilgisayarınız veya mobil cihaz kilidi veya gözetimsiz olduğu asla terk.

tavsiye yukarıda yankıları ve Gary Davis (Gary J. Davis), şirket sorumlu kişi Symantec (aile şifa araçları McAfee): «En iyi pratik öneriler - güvenilmez bir kaynaktan elde edilen önlemek flaş sürücüler. Örneğin, reklam sürücü, herhangi bir olay veya sunum üzerinde size uzattı. "

Layfhaker "baton aldı ve dünya çapında BadUSB yerli Runet korumak için nasıl zor bir soru ve az ünlü şirketleri istediKaspersky Lab». Şirketin İletişim kişi çok çabuk tepki gösterdi. medya ve onların okuyucuları ile çalışan biri hissediyor - değil usulen.

Ve biz Vyacheslav Zakorzhevsky, araştırma ekibi lideri açıkları "Kaspersky Lab" demişti:

O medya ile sunulmaktadır gibi, korkutucu BadUSB mi?

Bize göre, daha az tehlikelidir BadUSB sık onun hakkında inanıyordu. İlk olarak, tüm USB aygıtların yeniden olabilir unutulmamalıdır. Bazıları prensipte firmware üzerine yazma olanağı yoktur, diğerleri mikroişlemci cihazına doğrudan erişim gerektirir. Böylece, herhangi bir bağlı cihaz reflash enfekte bilgisayar, - uzakta teorinin gerçeklikten ziyade,.

Saldırgan hala yamalı alıcı olabilen bir cihaz bulmak mümkün değilse, bunlar zaman ve donanım yazılımının kendi sürümünü oluşturmak için çaba harcayacak. Tipik olarak, USB cihaz üreticileri nadiren programı doldurma ilgili detaylı bilgileri ifşa onların ürünleri, böylece siber suçluların kendi versiyonunu üretmek için ters mühendislik tekniğini bilmek gerekir firmware. Sonunda zararlı USB aygıtı oluşturmak mümkün olsa bile, hackerlar hala fiziksel gerekecektir kurbanın bilgisayarının ya da başka bir şekilde erişim kullanıcı bilinmeyen cihazı bağlar emin olmak için PC. En önemlisi, şartlar başarılı bir kombinasyonunu Böyle bir senaryo mümkün olmadığını söylemiyorum, ama onlar çok iyi hazırlık davetsiz misafir gerektirir dikkatle düşünülmüş eylem planı ve.

Ne protokol spesifikasyonu risk altında?

ve BlackHat konferansında testere o son bir - - Phision tarafından üretilen saldırı kullanımlar USB 3.0 denetleyicisi mekanizmasını göstermek için Hem prototipini sundu. yardımcı programları yanıp bu kontrolör için yaygın olarak kullanılan ve bu nedenle işinin protokolü sökmeye kolay oldu: Seçim tesadüfi değildir.

tehditlere karşı koruma orada etkili yöntemler musunuz?

Etkili yöntemler var olmayan bu tehdide karşı korumak için. o bilgisayarınızın yamalı alıcı kurban cihazı bağlamak için gerekli olduğundan, ancak enfeksiyon olasılığı çok az. Buna ek olarak, sistem yöneticisi örneğin engeller bilgisayarda bilinmeyen cihazların görünümünü, ikinci bir klavye kısıtlayabilirsiniz.

Etraflıca.

neden

Yine de özetlemektedir. Uzun ve BadUSB olmadan sol bir bilgisayar flash sürücülerden bağlanarak uyardı. ölümlüler korku yoktur iken. Tehdit algılaması belirli bir kişi için bir manzara noktası ile uygulanabilir. Bu nedenle, dinlenmek ve onların samimi selfie dert olamaz.

sorulara yanıtların hız ve derinliği "Kaspersky Lab" özel teşekkürler istedi.

Geeks, uzmanlar, sen BadUSB hakkında ne düşünüyorsunuz?