Эксперты по безопасности компании SR Labs Карстен Нол и Якоб Лелл рассказали СМИ о неустранимой ошибке в безопасности протокола USB. Эксплойт (программа для атаки на операционную систему) BadUSB позволяет хакерам использовать прошивку, которая берет под контроль самые разные USB-плагины: мышки, клавиатуры и флэш-накопители.
В интервью изданию Wired Нол и Лелл описали возможности новой технологии. Как только устройство, инфицированное BadUSB, подключается к компьютеру, хакер может заменить установленное ПО на его же сломанную версию или бэкдор (программа для доступа к системе и скрытного управления ПК, позволяет красть данные, производить перезагрузку ПК, менять пароли и др.). Злоумышленник способен получить доступ к клавиатуре компьютера и делать всё, что можно сделать с клавиатуры при помощи «горячих» команд – иными словами, полноценно управлять ПК.
Самое неприятное во всём этом – проблему невозможно устранить. Cо слов Нола, технология взлома базируется на «основе основ» дизайна USB. Что делать? Не подключать свои флешки к непроверенным компьютерам и не подключать непроверенные флешки других пользователей к своему ПК, советуют специалисты.
Эксперты представят BadUSB на этой неделе в рамках конференции по безопасности «Black Hat» (Лас-Вегас, США).
Остается надеяться, что информация не выйдет за пределы экспертного сообщества. Если о нововведении узнают хакеры, USB (а значит, и огромному числу компьютеров по всему миру) наверняка не поздоровится.
Смотрите также:
- Легендарный хакер GeoHot, взломавший первый iPhone, будет работать в Google.
- В Москве задержаны хакеры, удаленно блокировавшие iPhone россиян.
- Хакер: «Для взлома новой прошивки Apple iOS 8 мне нужно несколько часов».
- Хакер продемонстрировал iPad, на который загружено три версии iOS.
- Как прокачать приложение Музыка в iOS 7 (джейлбрейк).
- Русский ответ на американские санкции.