RUFOR.ORG > Статьи > Новости IT технологий » Во всех USB-устройствах обнаружена «фундаментальная неустраняемая дыра» нового типа

Новая тема Ответить
 
Опции статьи Искать в этой статье Опции просмотра
Старый 01.08.2014, 22:30 #1   #1
den_fan
den_fan на форуме
Генералиссимус
По умолчанию Во всех USB-устройствах обнаружена «фундаментальная неустраняемая дыра» нового типа
den_fan
den_fan на форуме

Немецкие эксперты нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.

Любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).
Дело в том, что, как они утверждают в официальном блоге, каждое периферийное USB-устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Перепрошив USB-контроллер, злоумышленник может, например, эмулировать USB-клавиатуру, после чего вводить команды от лица пользователя и устанавливать вредоносное ПО; проникнуть в сетевую плату и изменить DNS, чтобы интернет-трафик протекал через узел злоумышленника, или запустить вирус в операционную систему прямо во время загрузки ПК (при условии, что скомпрометированное устройство будет к нему подключено).
«На сегодняшний день мы не знаем эффективных средств защиты от подобных атак», — утверждают Ноль и Лел. Установленный на компьютере антивирус никогда не узнает, что у контроллера была сменена прошивка, просто потому что он не имеет доступа к этому чипу. Фаерволы, которые бы блокировали USB-устройства определенного класса, пока не существуют. Наконец, технологии поведенческого анализа в этом случае тоже не подходят — потому что эмуляция другого устройства будет просто-напросто воспринята как факт смены устройства самим пользователем.
Более того, если подобная «зараза» проникнет в систему, то ее будет очень сложно устранить, считают эксперты. Переустановка ОС не вычистит вирусы, так как они находятся внутри контроллеров — вне зоны досягаемости, — а не на жестком диске, где расположены системные файлы. Вирус также может заразить и другие устройства, подключенные к ПК по интерфейсу USB, например, веб-камеру или акустику.



Обнаруженную в USB уязвимость никак нельзя устранить
«После заражения компьютеру и всем периферийным устройствам, подключенным к нему по USB, уже больше никогда нельзя будет доверять», — резюмируют аналитики.
Исследователи планируют представить доклад, посвященный уязвимости нового типа, на предстоящей конференции Black Hat в Лас-Вегасе.

Подробнее: http://www.cnews.ru/top/2014/08/01/v...go_tipa_581443
 
Вверх
Ответить с цитированием
Старый 02.08.2014, 01:48 #2   #2
madw0lf
madw0lf вне форума
Ефрейтор
По умолчанию
madw0lf
madw0lf вне форума

полнейший бред. во первых:
Немецкие исследователи из компании Security Research Labs Карстен Нол (Karsten Nohl) и Якоб Лель (Jakob Lell) обнаружили, что обычный USB-брелок может быть превращён в мощный инструмент автоматического взлома компьютера из-за критической уязвимости интерфейса USB, который был назван ими BadUSB. Демонстрация BadUSB состоится на мероприятии BlackHat 2014, которое будет проходить 6—7 августа в Лас-Вегасе.
http://www.3dnews.ru/825134
во-вторых, аппаратные кейлоггеры давно существуют - это такая фигня, которая вставляется в порт компьютера и перехватывает, например, нажатия клавиатуры.
в третьих, можно заказать любой контроллер, например тот же msp430g от кампании Texas Instruments или довольно популярный arduino, вселить в него зловреда и подбросить в любое подходящее железо. лично я несколько лет назад использовал небольшой "брелок", который просто "забывал случайно" в интересном мне здании. само собой, я сразу звонил туда и говорил что забыл ключи, завтра забегу забрать. в том брелке "жила" программа для вайфая.
просто рядовому пользователю это наконец-то покажут в рамках хакерской конференции, вот и всё..
 
Вверх
Ответить с цитированием
Старый 02.08.2014, 01:52 #3   #3
den_fan
den_fan на форуме
Генералиссимус
По умолчанию
den_fan
den_fan на форуме

Просто хороший ход подогреть интерес к мероприятию.
 
Вверх
Ответить с цитированием
Новая тема Ответить


Похожие статьи
Статья Автор Раздел Ответов Последнее сообщение
ВМС США получили головной ДКВП SSC 100 (LCAC 100) нового типа SSC ezup Новости Военно-морского флота 0 18.03.2020 00:04
В России создан 3D-радар нового типа ezup Новости РЭБ, РЛС и средств связи 0 12.09.2019 20:52
В США разработали самолётное крыло нового типа ezup Новости Военных технологий 0 04.04.2019 22:58
Китай создает истребитель-невидимку нового типа ezup Авиационные новости 0 18.01.2019 23:46
Обнаружена китайская подводная лодка неизвестного ранее типа ezup Подводные лодки 0 28.06.2015 11:09