See on tõeline ja seda nimetatakse BadUSB-ks.
SRLabsi andmetel, Saksamaal asuv turbeuuringute firma, saab BadUSB-i laadida mis tahes USB-mälupulgale ja kuna see töötab mälupulgal, mis on kui on ühendatud sihtarvutiga, mitte arvuti endaga, on see sellele installitud pahavaratõrjeprogrammidele praktiliselt tuvastamatu masin.
Soovitatavad videod
VEEL: tutvuge Bleepiga, BitTorrenti NSA-vastase vestlus- ja sõnumsiderakendusega
SRLabs ütleb, et arvutisse sisestatud BadUSB-ga välkmälupulgal on virtuaalne klaviatuur, mis võimaldab häkkeril käivitada pahatahtlikke käske. Samuti võib see nakatada kontrolleri kiipe teistes sama arvutiga ühendatud USB-seadmetes. BadUSB-ga pulk võib käituda ka võrgukaardina ja suunata sihtmärgi liikluse ümber pahatahtlikele veebisaitidele. Pealegi võib BadUSB-laaditud välklamp või väline kõvaketas alglaadimise ajal arvuti operatsioonisüsteemi viirusega nakatada enne, kui see algkäivitusprotsess lõpule jõuab. Need on vaid mõned viisid, kuidas BadUSB võib teie elu rikkuda.
ROHKEM: parimad tasuta tulemüürid Windowsi ja Maci jaoks
Kahjuks pole sellise nakkuse ravimine ka lihtne USB-seadmete süsteemist lahtiühendamine ja/või kõvaketta uuesti vormindamine.
"Puhastamine pärast vahejuhtumit on raske: lihtsalt operatsioonisüsteemi uuesti installimine – tavaline vastus muidu hävitamatule pahavarale – ei lahenda BadUSB-nakkusi nende juurtes," ütleb SRLabs. "USB-mälupulk, millelt operatsioonisüsteem uuesti installitakse, võib olla juba nakatunud, nagu ka juhtmega veebikaamera või muud arvuti sees olevad USB-komponendid. SRLabs märgib ka, et BadUSB-seade võib isegi teie arvutit asendada BIOS. Jah.
Teie parim kaitse sellise rünnaku vastu on mitte kunagi aktsepteerida ega ühendada USB-mälupulka, mille saite kelleltki, keda te ei usalda. Samuti, nagu ExtremeTech (mõnevõrra humoorikalt, me eeldame) märgib, on hiirte ja klaviatuuride puhul alati võimalus minnes tagasi PS/2 seadmete juurde, eeldades, et teie arvuti emaplaadil on need pordid. Kummalisel kombel oleme näinud, et tipptasemel mänguarvutid tarnitakse PS/2-pordiga ka tänapäeval, näiteks Maingear Vybe Z97, mille me hiljuti üle vaatasime.
SRLabs avaldab 7. augustil kontseptsiooni tõestamise tööriistad, mida tutvustatakse järgmisel nädalal toimuval BlackHat 2014 konverentsil.
Toimetajate soovitused
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- Häkkerid kasutavad nüüd uusi turvaauke vaid 15 minutiga
- Te ei arva kunagi, milleks häkkerid Microsofti kalkulaatorit kasutavad
- Häkkerid saavad hõlpsalt jälgida iga teie liigutust, juhtida arvutit tasuta NanoCore Trooja abil
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
