Hogyan védheti meg magát egy finom sérülékenység BadUSB
Tippek Készülékek / / December 19, 2019
Mindannyiunknak megvan a rémtörténetek. Valaki mindig félnek babayku valaki stolbeneet egy Tiffany, és valaki nem tud aludni miatt az értékcsökkenés a helyi valuta. Mindezek kellemetlen ideg érzések természetes vagy közepesen gyakori a természetben. De vannak még a tömeghisztéria, ami befolyásolja az összes lények most. Az egyik ilyen hisztéria novovyyavlennaya alakítjuk digitális fenyegetés nevű BadUSB. És ez vonatkozik mindazok, akik a rendelkezésükre álló bármilyen perifériát egy fájdalmasan ismerős USB-csatlakozó, például egy USB flash meghajtót.
Szíve az ügyet
Szokás minden évben, az egyik Derbycon 2014 legbefolyásosabb hacker hangouts jelölt élénk expozíció informatikai biztonság és egyszerre az egész világon. Ahhoz, hogy a nyilvánosság adta nevű eszköz BadUSB, amely lehetővé teszi a jogosulatlan hozzáférést a számítógépes rendszerrel való csatlakoztatásával a botot. Úgy tűnik, hogy mindannyiunknak van sokszor eltávolítja a vírusokat a cserélhető meghajtót antivírus szoftver, amely zajt, akkor? Az a tény, hogy a bemutatott technika működik egy alacsony szintű hardver, ami teljesen más elvet. És fogni ilyen fenyegetés - ez nem triviális, még az olyan speciális szoftver.
Hackerek megmutatták, hogy milyen lehetőség van arra, hogy frissítse a mikrokontroller szabványos USB-meghajtó, hozzátéve rosszindulatú végrehajtható microcode. Ennek eredményeként a manipuláció csatlakozzon bármilyen operációs rendszer, flash meghajtó úgy, mintha egy teljesen más eszköz, például egy billentyűzetet. És Infested „billentyűzet”, viszont lehet titokban végrehajtani romboló funkciók: egyesítés információt az interneten, letölteni más támadó szoftver mozgásának ellenőrzésére a hálózati forgalmat, és minden Ugyanebben a szellemben. Amellett, hogy ez és más fertőzött PC / laptop USB-eszközök, például a beépített web-kamera. Általában a horizonton látható a fény a digitális apokalipszis.
Az igazságosság meg kell jegyezni, hogy, hogy az USB-eszköz univerzális trójai nem olyan egyszerű - túl sok változó figyelembe kell venni. Down and Out de a baj akkor kezdődött!
Hogyan lehet
Kohl beszélünk egy teljesen új, kifinomult és egy kevéssé ismert módszer a hackelés, akkor a hatékony védekezési módokat egyszerűen nem.
A külföldi kollégák Mashable Arra voltunk kíváncsiak cég Symantec - ismert gyártó integrált biztonsági szoftver Norton - egy vízió a helyzet. És annak képviselői azt mondták, hogy a „hagyományos antivírus technológia nem tudja tesztelni vezetők fut az USB eszközt.” Ezért a felhasználóknak azt tanácsolják, hogy:
- helyezünk a számítógépbe egyetlen bizonyított USB-eszközök;
- nem szerezhet vagy használja Használt készülékek;
- soha nem hagyja el a számítógép vagy a mobil készülék fel van oldva, vagy felügyelet nélkül.
Echoes a fenti útmutatások és Gary Davis (Gary J. Davis), a cég felelős személy Symantec (család gyógyító eszközök McAfee): «A legjobb gyakorlati tanácsokat - elkerül flash meghajtók nyert megbízhatatlan forrásból. Például a hirdetési meghajtó, átadta az Ön számára minden esetben vagy bemutatása. "
Layfhaker vette a stafétabotot, és kérte a nehéz kérdés, hogy hogyan lehet megvédeni BadUSB natív Runet és nem kevésbé neves cégek a világ "A Kaspersky Lab». Kapcsolattartó személy a cég gyorsan reagált. Az ember úgy érzi, hogy a munka a média és az olvasók - nem puszta formalitás.
És ez az, amit mondtunk Vjacseszlav Zakorzhevsky, kutatási csoport vezetője réseket „Kaspersky Lab”:
Ez ijesztő BadUSB, ahogy mutatják be a médiában?
Véleményünk BadUSB kevésbé veszélyes, mint általában gondolják róla. Először is meg kell jegyezni, hogy nem minden az USB-eszközöket lehet programozni. Néhányan közülük nem képesek arra, hogy felülírja a firmware elvileg, mások közvetlen hozzáférést biztosít a mikroprocesszort. Így a fertőzött számítógép, ami reflash minden csatlakoztatott eszköz - inkább távol a valóság az elmélet.
Ha a támadó továbbra is képes megtalálni a készülék, amely lehet foltos vevő fogják tölteni sok időt és erőfeszítést, hogy hozzon létre saját verzióját a firmware-t. Jellemzően USB-eszköz gyártók ritkán közzé részletes információkat a programról a töltelék termékek, így a kiberbűnözők tudni kell a technika reverse engineering, hogy készítsen saját verzióját firmware-t. Még ha a végén lesz képes létrehozni rosszindulatú USB-eszköz, a hackerek továbbra is szükség van a fizikai hozzáférést az áldozat számítógépén vagy egy másik módja annak, hogy megbizonyosodjon arról, hogy a felhasználó csatlakozik az eszközt a ismeretlen PC-n. Nem azt mondom, hogy egy ilyen forgatókönyv nem lehetséges, de szükség nagyon jó felkészülés a behatolók, alaposan átgondolt cselekvési tervet, és ami a legfontosabb, egy sikeres kombinációja körülmények.
Milyen protokoll specifikációja a kockázat?
Mindkét bemutatott prototípus - és a közelmúltban az egyik, hogy fűrész BlackHat konferencián -, hogy bemutassa a mechanizmus a támadás felhasználásra USB 3.0 vezérlő által gyártott Phision. Választás nem véletlen: széles körben áll rendelkezésre ez a vezérlő villog közművek, és ezért a protokoll műve volt könnyű szétszerelni.
Vannak hatékony módszerek fenyegetések elleni védelmet?
Hatékony módszer, hogy megvédje ezt a veszély nem áll fenn. Azonban a fertőzés valószínűsége minimális, mivel szükség van, hogy csatlakoztassa a készüléket a számítógéphez foltozott vevő áldozat. Ezen kívül a rendszer rendszergazda korlátozhatja a megjelenése ismeretlen eszköz a számítógép, amely blokkolja, például egy második billentyűzet.
Kimerítően.
eredményez
Még összegezzük. Van hosszú és anélkül BadUSB figyelmeztette a számítógéphez van csatlakoztatva flash meghajtók maradt. Míg halandók nincs mit félni. Fenyegetésészlelés lehet végrehajtani a látvány pont egy adott személy. Ezért, ha lehet pihenni, és nem kell aggódnia az intim szelfi.
Külön köszönet „Kaspersky Lab” A sebesség és a mélység a válaszokat a feltett kérdésekre.
Geeks, szakértők, mit gondol BadUSB?