Мир: USB-флешки можно превратить в необнаружимые устройства для осуществления взломов

0

Независимые исследователи Брендон Уилсон (Brandon Wilson) и Адам Кодилл (Adam Caudill) опубликовали PoC-код для перепрограммирования USB-флешек и использования их в качестве необнаружимых инструментов для совершения взломов. Код был опубликован на Github в целях детального освещения вопроса безопасности USB-устройств.


В интьервью изданию Security Affairs эксперты объяснили, что USB-устройства могут быть использованы для компрометации персональных компьютеров и осуществления новых видов кибератак. В настоящее время ни один антивирусный продукт не способен обнаружить и устранить такую угрозу. Уилсон и Кодилл опубликовали PoC-код для того, чтобы производители USB-устройств приняли меры по устранению уязвимости.

Как сообщил Брендон Уилсон, безопасность USB-устройств полностью скомпрометирована. Любой девайс, подключаемый к ПК, может быть использован для осуществления кибератак. Исследователь говорит, что ранее USB-устройство представляло собой перепрограммируемый компьютер, благодаря чему его можно было использовать абсолютно в любых целях. В настоящее время производители ограничивают возможности USB-девайсов, четко прописывая их функции и поведение в прошивках.

После конференции Black Hat Уилсон приобрел ряд USB-флешек и использовал существующие программные инструменты, чтобы встроить собственный код в их прошивку. На Derby Con исследователи продемонстрировали результаты своей работы – USB-клавиатуру, которая при подключении к ПК жертвы выполняла определенный скрипт. По словам Уилсона, компьютеры неспособны отличить подлинное USB-устройство от девайса с измененной прошивкой. Таким образом, любое устройство можно использовать для взлома ПК жертв. Для того чтобы защитить девайсы от компрометации, разработчикам следует улучшить уровень их безопасности. Уилсон предлагает использовать код с цифровой подписью для того, чтобы третья сторона не могла изменить прошивку устройства. (Новости/NovostIT)