BadUSB, про який раніше цього року розповіли дослідники з німецької фірми SR Labs, можна використати для зараження комп’ютера шкідливим кодом і програмним забезпеченням. Однак SR Labs не оприлюднили код для громадськості, як це зробили Коділл і Вілсон. SR Labs вирішила не публікувати код, щоб дати компаніям, які розробляють прошивку, яка контролює USB-пристрої, час зрозуміти, як боротися із загрозою, яку представляє BadUSB.
Рекомендовані відео
Кауділл і Вілсон вважають, що оприлюднення коду для громадськості може змусити технологічні фірми посилити захист USB-пристроїв швидше.
Поки розмовляючи з ВВС, Карстен Ноль з SR Labs сказав, що цей крок може мати бажаний ефект, але також попередив, що вирішення такої проблеми є дещо складнішим, ніж можна було б подумати.
«Проте у випадку з BadUSB проблема є структурною», — сказав він. «Сам стандарт — це те, що забезпечує атаку, і жоден постачальник не в змозі це змінити».
Що хакер може зробити з BadUSB?
Флешка із завантаженим на неї BadUSB, коли вона вставлена в комп'ютер, може діяти як віртуальна клавіатура. Потім це дозволяє хакеру виконувати шкідливі команди. BadUSB також може заразити чіпи контролерів у USB-пристроях, які підключені до цієї системи.
USB-накопичувач із BadUSB на ньому також може поводитися як мережева карта та перенаправляти трафік цілі на шкідливі веб-сайти. Крім того, під час завантаження флеш-пам’ять із BadUSB або зовнішній жорсткий диск може заразити операційну систему комп’ютера вірусом до того, як вона завершить завантаження. Це лише кілька способів, за допомогою яких BadUSB може погіршити ситуацію для вас і вашого комп’ютера.
На жаль, BadUSB також непросто видалити.
«Очистити після інциденту складно: просте перевстановлення операційної системи — стандартна реакція на зловмисне програмне забезпечення, яке інакше неможливо викорінити — не усуває зараження BadUSB у корені», — каже SRLabs. «Флеш-накопичувач USB, з якого перевстановлюється операційна система, може бути вже інфікований, як і веб-камера чи інші USB-компоненти всередині комп’ютера».
Наразі ваш найкращий захист від BadUSB — бути повністю впевненим, що будь-який USB-пристрій, який ви підключаєте до свого комп’ютера, надходить із надійного джерела.
Буде цікаво подивитися, що станеться тепер, коли код доступний для завантаження.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.