לכל אחד מאתנו יש סיפורי הזוועה שלהם. מישהו עדיין מפחד babayku מישהו stolbeneet בכל בטיפאני, ומישהו לא יכול לישון בשל הפיחות של המטבע המקומי. כל תחושות העצב הלא נעימים האלה בין אם אדם פרטי או משותף בינוני בטבע. אבל יש גם היסטריה המונית, המשפיעים על כל בני החברה. בשנת novovyyavlennaya היסטריה כזו המרה איום דיגיטלי בשם BadUSB. וזה נוגע לכל מי לרשותם כל תקן היקפי עם מחבר-USB מוכר עד כאב, למשל כונן פלאש USB.
לב העניין
כרגיל בכל שנה, אחד Derbycon-2014 מקומות בילוי ההאקר המשפיעים ביותר מסומנים על ידי חשיפה חיה של אבטחת מידע, ומייד בעולם כולו. כדי שהציבור היה כלי ביד שנקרא BadUSB, אשר מאפשר להשיג גישה לא מורשית אל כל מערכת המחשב על ידי חיבור המקל. נראה כי לכל אחד מאיתנו יש פעמים רבות ומסירה וירוסים מכונן נשלף שלך עם תוכנת אנטי-וירוס, אשר עושים רעש, אז? עובדת הטכניקה הפגינה עובדת על חומרה ברמה נמוכה כי הוא בהחלט עיקרון שונה. וכדי לתפוס איום כזה - זה לא טריוויאלי, אפילו עבור תוכנה מיוחדת.
האקרים הראו איך אפשר להבהב ה- USB כונן רגיל מיקרו-בקר, הוספת מיקרו הפעלה זדוני. כתוצאת מניפולציה כדי להתחבר לכל מערכת הפעלה, כונן פלאש יכול מתיימר להיות מכשיר שונה לחלוטין כגון מקלדת. וזה לשרוץ "מקלדת", בתורו, יכול לבצע פעולות הרסניות בחשאי: מיזוג מידע באינטרנט, להוריד תוכנה לתקוף אחרים כדי לשלוט בתנועה של תעבורת רשת וכל ברוח אותה. בנוסף לכך ו- USB-התקנים PC / מחשב נייד נגועים אחרים, כגון מובנית מצלמת אינטרנט. באופן כללי, באופק ניתן לראות את הזוהר של האפוקליפסה הדיגיטלית.
למען ההגינות יש לציין כי על מנת להפוך את הסוס הטרויאני אוניברסלי-התקן USB הוא לא כל כך פשוט - יותר מדי משתנים יש לקחת בחשבון. יחפן אבל הבעיה התחילה!
איך להיות
קוהל מדובר חדשה לגמרי, מתוחכם שיטה ידועה מעט של פריצה, אז הדרכים יעילות של הגנה פשוט לא.
העמיתים הזרים שלנו Mashable היינו Symantec חברה סקרנית - יצרנית ידועה של נורטון תוכנת אבטחה משולבת - חזון של המצב. ונציגיה אמרו כי "טכנולוגיה אנטי וירוס מסורתי לא יכולה לבדוק נהגים פועלים התקן USB." לכן, משתמשים מומלצים:
- מוכנס לתוך התקני-USB למחשב מוכח בלבד;
- לא לרכוש או להשתמש במנגנון משומש;
- מעולם לעזוב את המחשב או נייד המכשיר אינו נעול או ללא השגחה.
הדי האמור לעיל ייעוץ גארי דיוויס (גארי ג ' דייוויס), החברה אחראית McAfee כלי ריפוי Symantec (מש'): «העצה המעשי הטוב ביותר - כונני פלאש להימנע המתקבלים ממקור לא מהימן. לדוגמא, כונן הפרסום, מסר לך על כל אירוע או מצגת. "
Layfhaker לקח את השרביט ושואל את השאלה הקשה של איך להגן Runet BadUSB ילידים ולא פחות חברות מפורסמות בעולם "מעבדת קספרסקי». איש קשר של החברה הגיב מהר מאוד. אדם מרגיש כי עבודה עם התקשורת וקהל קוראיהם - לא פורמלי בלבד.
וזה מה שאמר ויאצ'סלב Zakorzhevsky, פגיעויות מנהיג מחקר צוות "קספרסקי":
האם זה מפחיד BadUSB, כפי שהוא מוצג עם התקשורת?
לדעתנו, BadUSB פחות מסוכן ממה שמקובל לחשוב עליו. ראשית, יש לזכור כי לא כל-התקני USB ניתן לתכנות מחדש. חלקם אין את היכולת להחליף את הקושחה באופן עקרוני, ואחרים דורשים גישה ישירה אל המכשיר המיקרו-מעבד. לפיכך, במחשב הנגוע, אשר reflash ומכל מכשירים מחוברים - לייתר דיוק, רחוק מן המציאות של התאוריה.
אם התוקף הוא עדיין מסוגל למצוא מכשיר שיכול להיות מקלט המטולאים, הם יבלו הרבה זמן ומאמץ כדי ליצור גרסה משלהם של הקושחה. בדרך כלל, יצרנים-תקן USB נדיר לחשוף מידע מפורט על תכנית המלית שלהם מוצרים, כך פושעי סייבר יצטרכו לדעת את הטכניקה של הנדסה לאחור כדי לייצר גרסה משלה הקושחה. גם אם בסופו של הדבר להיות מסוגל ליצור התקן USB זדוני, האקרים עדיין יצטרכו פיסיים הגישה של מחשב הקורבן או דרך אחרת לוודא שהמשתמש מתחבר למכשיר הידוע שלך PC. אני לא אומר כי תרחיש כזה אינו אפשרי, אך הם דורשים פורצים הכנה טובה מאוד, שנבחן בקפידה תוכנית פעולה, והכי חשוב, שילוב מוצלח של נסיבות.
מה המפרט פרוטוקול בסיכון?
שניהם הציגו אב הטיפוס - ואת אחד האחרון כי ראו בכנס BlackHat - כדי להמחיש את המנגנון של שימושי התקפה בקר USB 3.0 מתוצרת Phision. הבחירה אינה מקרית: נפוץ עבור הבקר הזה הם מהבהב כלי עזר, ולכן הפרוטוקול של עבודתו היה קל לפרק.
האם יש שיטות יעילות של הגנה מפני איומים?
שיטות יעילות כדי להגן מפני איום זה אינו קיים. עם זאת, ההסתברות של זיהום היא מזערית, שכן יש צורך לחבר את מכשיר קרבת המקלט תוקן המחשב. בנוסף, מנהל המערכת יכול להגביל את המראה של התקנים לא מוכרים במחשב כי יחסום, למשל, מקלדת שנייה.
ממצה.
לגרום
עם זאת אנו מסכמים. יש לנו זמן וללא BadUSB הזהיר ידי התחברות כונני פלאש המחשב עזבו. בעוד תמותה אין לי מה לפחד. זיהוי האיום יכול להיות מיושם עם נקודה באופק עבור אדם מסוים. לכן, אתה יכול להירגע ולא לדאוג סלפי האינטימי שלהם.
תודה מיוחדת "קספרסקי" עבור מהירות ועומק של התשובות לשאלות שאל.
Geeks, מומחים, מה אתה חושב על BadUSB?