×
На этой флешке нет вирусов! Уверены?

Проблема безопасности USB-устройств лежит гораздо глубже, чем мы привыкли думать. Риск заражения компьютера вирусом связан не с контентом, который находится на устройстве, а с самим принципом его работы. Специалисты в области компьютерной безопасности из Германии провели исследование, в ходе которого выяснилось, что вирус может встраиваться в прошивку USB-устройства. По материалам themalaysianinsider.com.

 

Клавиатуры, джойстики, флешки и другие USB-устройства могут быть использованы для взлома компьютера хакерами, причем на принципиально новом уровне. Все существующие на данный момент антивирусные системы пока не позволяют защититься от подобных атак. К таким выводам пришли Карстен Нол (Karsten Nohl), основатель и главный специалист немецкой компании “Лаборатория безопасности” (Security Research Labs), и его сотрудник Джекоб Лел (Jakob Lell).

 

Карстен пояснил, что хакер может загрузить вирусное приложение непосредственно в микрочип на компьютере, который контролирует USB-устройство. У контроллера нет встроенной защиты против несанкционированного изменения кода. Среднестатистический пользователь компьютера даже и не знает о существовании подобных микрочипов. “Вы не сможете определить, откуда пришел вирус. Это как волшебный трюк”, - рассказал Карстен. В руках хакера, который знает, как перепрограммировать контроллер, микрочип может стать очень опасными.

 

Карстен рассказал, что сотрудники его фирмы создали вирусный код, который встраивается в микрочип, контролирующий USB порт. Как только USB-устройство подключено к компьютеру, вирус может записывать нажатия клавиш, отслеживать коммуникацию между устройствами, повреждать данные. В частности, во время теста Карстену с помощью USB-вируса удалось получить удаленный доступ к компьютеру. А во время другого теста вирус изменил DNS настройки сети и перенаправил интернет трафик на другой сервер.

 

Компьютеры не могут определить наличие вируса на заряженном USB-устройстве, поскольку анти-вирусные программы анализируют только программное обеспечение, записанное в памяти устройства. “Они не сканируют прошивку, которая контролирует работу устройства”, - подчеркнул Карстен. Вирус можно запрограммировать таким образом, чтобы компьютер, инфицированный через USB-устройство, заражал остальные компьютеры, контактирующие с ним.

 

Результаты проведенных тестов Карстен представит на конференции по вопросам компьютерной безопасности Black Hat, которая пройдет в начале августа в Лас-Вегасе. Ранее компания Карстена обнаружила ряд слабых мест в технологиях мобильных телефонов. В прошлом году он показал, как с помощью двух смс-сообщений можно получить доступ к сим-карте абонента.

 

Автор: Геннадий Хворых

 

На фото: Карстен Нол, основатель “Лаборатории безопасности”, держит в руках USB-флешку. Reuters, 31.07.2014