Поделиться
Исследователи, работающие в компании SR Labs, занимающейся исследованиями в области защиты данных, утверждают, что изъян в протоколе USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули.
При этом обычный современный антивирус не сможет обнаружить "жучки" и другие хакерские уловки, поскольку он проверяет лишь содержимое диска, флешки или оперативной памяти, не занимаясь сканированием внутренних программ клавиатур, мышей и других распространенных USB-устройств.
Таким образом, при желании злоумышленники могут внедрить код, который практически невозможно обнаружить, практически в любое подключаемое к компьютеру устройство. Карстену Нолу и Джейкобу Леллу удалось обосновать свои догадки, создав вредоносное приложение под названием BadUSB, распространяющееся через USB-гаджеты. С помощью микропрограммы можно изменять файлы на компьютере, перенаправлять интернет-трафик и выполнять другие действия незаметно для владельца компьютера. При этом хакерская программа может заразить компьютеры, а затем - и другие USB-устройства.
По словам экспертов, решить проблему стандартными средствами не получится, поскольку проблема кроется в недостатках протокола USB. Пока что, как полагают исследователи, самым лучшим выходом будет использование только проверенных устройств с проверенными компьютерами.
О своем открытии Нол и Лелл намерены рассказать в ходе конференции Black Hat 2014, которая стартует в Лас-Вегасе уже в субботу, 2 августа.