كل واحد منا لديه قصص الرعب بهم. شخص لا يزال خائفا babayku شخص stolbeneet في تيفاني، وشخص لا يستطيع النوم بسبب انخفاض قيمة العملة المحلية. كل هذه الأحاسيس العصبية غير سارة إما فرد أو شائعة نسبيا في الطبيعة. ولكن هناك أيضا الهستيريا الجماعية، التي تؤثر على جميع الكائنات الآن. في واحدة مثل novovyyavlennaya الهستيريا تحويل التهديد الرقمي اسمه BadUSB. ويتعلق الأمر فقط أولئك الذين لديهم تحت تصرفهم أي جهاز طرفي مع مألوفة مؤلم USB الموصل، على سبيل المثال محرك أقراص فلاش USB.
صلب الموضوع
وكما جرت العادة في كل عام، واحدة من Derbycon-2014 أكثر الاستراحة القراصنة مؤثرة تميزت التعرض حية أمن المعلومات، ومرة واحدة في العالم كله. للجمهور كان أداة بيد ودعا BadUSB، والذي يسمح للوصول غير المصرح به إلى أي نظام الكمبيوتر من خلال ربط عصا. ويبدو أن كل واحد منا لديه العديد من المرات يزيل الفيروسات من الأقراص القابلة للإزالة مع برامج مكافحة الفيروسات، والتي تحدث ضجة، ثم؟ والحقيقة أن هذه التقنية أثبتت يعمل على الأجهزة ذات المستوى المنخفض التي هي مبدأ مختلف تماما. وللقبض على مثل هذا التهديد - أنها ليست تافهة، حتى بالنسبة للبرامج متخصصة.
وقد أظهرت قراصنة كيف يمكن وميض المعايير محرك USB متحكم، إضافة الصغير قابل للتنفيذ ضارة. نتيجة التلاعب للاتصال أي نظام تشغيل، يمكن محرك أقراص فلاش أدعي أن يكون جهاز مختلف تماما مثل لوحة المفاتيح. وتنتشر فيها "لوحة المفاتيح"، في المقابل، يمكن أن تؤدي سرا وظائف المدمرة: دمج المعلومات على شبكة الإنترنت، وتحميل البرمجيات المهاجم الآخر للسيطرة على حركة مرور الشبكة وعلى كل ما بنفس الروح. وبالإضافة إلى ذلك، وأخرى مصابة PC / كمبيوتر محمول، أجهزة USB، مثل المدمج في كاميرا ويب. بشكل عام، في الأفق يمكنك أن ترى وهج نهاية العالم الرقمي.
في نزاهة تجدر الإشارة إلى أن لجعل للجهاز USB عالمي حصان طروادة ليست بهذه البساطة - أيضا يجب أن يعتبر العديد من المتغيرات. إلى أسفل وخارج ولكن بدأت المتاعب!
كيف تكون
الكحل نحن نتحدث عن الجديد كليا ومتطورة والقليل طريقة تعرف من القرصنة، وطرق ثم فعالة لحماية ببساطة لا.
زملائنا الأجانب ماشابل كنا شركة سيمانتيك غريبة - الشركة المعروفة من البرامج الأمنية المتكاملة نورتون - رؤية للوضع. وقال ممثليها أن "تكنولوجيا مكافحة الفيروسات التقليدية لا يمكن اختبار السائقين قيد التشغيل في جهاز USB." لذلك، ينصح المستخدمين إلى:
- إدراجها في الكمبيوتر أجهزة USB فقط ثبت.
- لا امتلاك أو استخدام جهاز مستعملة.
- لا تترك غير مؤمن جهاز الكمبيوتر الخاص بك أو جهاز محمول أو غير المراقب.
أصداء ما سبق المشورة وغاري ديفيس (غاري J. ديفيس)، وشركة الشخص المسؤول سيمانتيك (أدوات الشفاء الأسرة مكافي): «أفضل عملية المشورة - تجنب محركات أقراص فلاش التي تم الحصول عليها من مصدر غير موثوق بها. على سبيل المثال، محرك الأقراص الإعلانات، وسلمت إليكم في أي حدث أو عرض ".
تولى Layfhaker العصا وطرح السؤال الصعب حول كيفية حماية BadUSB Runet الأصلي والشركات لا يقل الشهيرة في جميع أنحاء العالم "كاسبرسكي لاب». اتصل شخص من الشركة تحركت بسرعة جدا. واحد يشعر أن العمل مع وسائل الإعلام وقرائهم - وليس مجرد إجراء شكلي.
وهذا ما قلناه فياتشيسلاف Zakorzhevsky، فريق البحث زعيم نقاط الضعف "كاسبرسكي لاب":
هو مخيف BadUSB، كما قدم مع وسائل الإعلام؟
في رأينا، BadUSB أقل خطورة مما كان يعتقد عادة عنه. أولا، ينبغي أن نتذكر أنه ليس كل من أجهزة USB-يمكن برمجتها. بعضهم لم يكن لديك القدرة على الكتابة البرامج الثابتة من حيث المبدأ، والبعض الآخر يتطلب الوصول المباشر إلى الجهاز المعالج. وهكذا، فإن جهاز الكمبيوتر المصاب، التي تعيد تحميل أي جهاز متصل - إلى حد ما، بعيدا عن واقع النظرية.
إذا كان المهاجم لا يزال قادرا على العثور على الجهاز الذي يمكن أن يكون مستقبل مصححة، وأنها سوف تنفق الكثير من الوقت والجهد لخلق نسختهم الخاصة من البرامج الثابتة. عادة، الشركات المصنعة للجهاز USB نادرا ما تكشف عن معلومات مفصلة حول حشو في برنامجهم المنتجات، لذلك سوف تحتاج مجرمي الإنترنت لمعرفة تقنية الهندسة العكسية لإنتاج نسختها الخاصة البرامج الثابتة. حتى لو كان في نهاية المطاف أن تكون قادرة على خلق الخبيثة USB الجهاز، سوف المتسللين لا تزال بحاجة البدنية الوصول إلى جهاز الكمبيوتر الضحية أو طريقة أخرى للتأكد من أن المستخدم يتصل الجهاز إلى المجهول الخاص بك PC. أنا لا أقول أن هذا السيناريو غير ممكن، لكنها تتطلب الدخلاء إعداد جيد جدا، بعناية خطة عمل مدروسة، والأهم، وهو مزيج ناجح من الظروف.
ما مواصفات بروتوكول في خطر؟
قدمت كل من النموذج - ومؤخرا تلك التي شهدت في مؤتمر القبعة السوداء - لتوضيح آلية الاستخدامات هجوم تحكم USB 3.0 المصنعة من قبل Phision. الاختيار ليس من قبيل الصدفة: على نطاق واسع لهذا تحكم وامض المرافق العامة، وبالتالي فإن بروتوكول عمله السهل تفكيك.
هل هناك طرق فعالة للحماية ضد التهديدات؟
طرق فعالة للحماية ضد هذا التهديد غير موجود. ومع ذلك، فإن احتمال الإصابة هو الحد الأدنى، لأنه من الضروري لتوصيل الجهاز إلى جهاز الكمبيوتر الخاص بك مصححة استقبال التضحية. وبالإضافة إلى ذلك، يمكن للمسؤول النظام تقييد ظهور أجهزة غير معروفة على الكمبيوتر التي من شأنها عرقلة، على سبيل المثال، لوحة المفاتيح الثاني.
على سبيل الحصر.
يؤدي
ومع ذلك، فإننا نلخص. لدينا منذ فترة طويلة ودون BadUSB حذر من خلال ربط إلى محركات أقراص فلاش الكمبيوتر نقاط. بينما البشر الفانين ليس لديهم ما يخشون. الكشف عن التهديد يمكن تنفيذها مع نقطة البصر لشخص محدد. لذلك، يمكنك الاسترخاء وعدم القلق من الصور الشخصية الخاصة بهم الحميمة.
طلبت شكر خاص إلى "كاسبرسكي لاب" للسرعة وعمق الردود على الأسئلة.
المهوسون والخبراء، ما رأيك BadUSB؟