Сега наистина не трябва да взимате и използвате подозрителни USB флаш памети, които намирате да лежите наоколо. Дори да сте сигурни, че нямат злонамерен софтуер, може да са злонамерени фърмуер.
Това е всичко във фърмуера
Тези USB устройства и други компоненти на компютъра ви използват софтуер, известен като "фърмуер". По принцип, когато свързвате устройство към компютъра си, фърмуерът на устройството е това, което позволява на устройството действително да функционира. Например типичният фърмуер на USB флаш устройство ще управлява прехвърлянето на файлове назад и напред. Фърмуерът на USB клавиатурата ще конвертира физически клавиши натискане на клавиатурата, за да се предадат цифрови данни за натискане на клавиши, изпратени през USB връзката към компютъра.
Самият фърмуер не е нормален софтуер, до който компютърът ви има достъп. Това е кодът, в който се работи самото устройство, и няма реален начин да се провери и да се провери дали фърмуерът на USB устройството е безопасно.
Какво може да направи зловреден фърмуер
Ключът към този проблем е целта на дизайна, че USB устройствата могат да правят много различни неща. Например, USB флаш устройство с злонамерен фърмуер може да функционира като USB клавиатура. Когато го свържете с компютъра, той би могъл да изпрати действия на клавиатурата за натискане на компютъра, сякаш някой, който седи на компютъра, напише клавишите. Благодарение на клавишните комбинации, злонамереният фърмуер, функциониращ като клавиатура, може, например, да отвори прозорец на командния ред, да изтегли програма от отдалечен сървър, да я стартира и да се съгласи с подкана на UAC.
Още по-убедително, USB флаш устройство може да изглежда нормално да функционира, но фърмуерът може да променя файловете, докато напускат устройството, заразявайки ги. Свързаното устройство може да функционира като USB Ethernet адаптер и трафик на трафик към злонамерени сървъри. Телефон или USB устройство със собствена интернет връзка може да използва тази връзка за предаване на информация от вашия компютър.
Важно е, USB устройствата могат да имат няколко свързани с тях профили. USB флаш устройство може да претендира за флаш устройство, клавиатура и USB Ethernet мрежов адаптер, когато го поставите. Тя може да функционира като нормално флаш устройство, като същевременно си запазва правото да прави други неща.
Това е само основен проблем със самия USB. Тя позволява създаването на злонамерени устройства, които могат да се представят само като един вид устройство, но също така да са други видове устройства.
Компютрите могат да инфектират фърмуера на USB устройство
Това е доста страшно досега, но не напълно. Да, някой може да създаде модифицирано устройство със злонамерен фърмуер, но вероятно няма да се натъкнете на тези. Какви са шансовете за предаване на специално създадено злонамерено USB устройство?
Malware "BadUSB" доказателство за концепция отнема това на ново, по-страшно ниво. Изследователите на SR Labs прекараха два месеца в основния USB фърмуер с обратна инженерна функция на много устройства и установиха, че той всъщност може да бъде препрограмиран и променен. С други думи, заразен компютър може да препрограмира фърмуера на свързано USB устройство, превръщайки го в злонамерено устройство. Тогава това устройство би могло да зарази други компютри, към които е било свързано, а устройството може да се разпространи от компютър към USB устройство към компютър към USB устройство и т.н.
Това се е случило в миналото с USB устройства, съдържащи злонамерен софтуер, който зависи от функцията Windows AutoPlay автоматично да стартира злонамерен софтуер на компютрите, към които са били свързани. Но сега антивирусните помощни програми не могат да открият или блокират този нов тип инфекция, която може да се разпространява от устройство на устройство.
Това би могло да бъде комбинирано с атаки за "набиване на сок" за заразяване на устройство, тъй като се зарежда през USB от злонамерен USB порт.
Добрата новина е, че това е възможно само с около 50% от USB устройствата към края на 2014 г. Лошата новина е, че не можете да кажете кои устройства са уязвими и кои не са без да ги разкривате и да изследвате вътрешните вериги. Производителите се надяват да създадат по-сигурно USB устройства, за да предпазят фърмуера си от промени в бъдеще. Междувременно, огромно количество USB устройства в дивата природа са уязвими за препрограмиране.
Това е истински проблем?
Досега това се оказа теоретична уязвимост. Наблюдавани са истински атаки, така че това е истинска уязвимост - но все още не сме го виждали да бъде експлоатирана от всеки действителен злонамерен софтуер в дивата природа. Някои хора са теоретизирали, че НСА известно известно време за този проблем и го е използвал.Използването на COTTONMOUTH на NSA изглежда включва използването на модифицирани USB устройства за атаки на цели, въпреки че изглежда, че NSA също имплантира специализиран хардуер в тези USB устройства.
Въпреки това, този проблем вероятно не е нещо, което скоро ще се случи. В ежедневен смисъл, най-вероятно няма нужда да гледате контролера на Xbox на приятеля си или други често срещани устройства с много подозрение. Това обаче е основен недостатък в самия USB, който трябва да бъде фиксиран.
Как можете да се предпазите
Трябва да внимавате при работа с подозрителни устройства. В дните на злонамерен софтуер на Windows AutoPlay, понякога бихме чували за USB флаш паметта, оставени в паркинги на компанията. Надеждата беше служителят да вдигне флаш паметта и да го включи в компютърния компютър, а след това злонамереният софтуер на устройството автоматично щеше да работи и да зарази компютъра. Имаше кампании за повишаване на осведомеността за това, насърчавайки хората да не взимат USB устройства от паркингите и да ги свързват с компютрите си.
След като функцията AutoPlay е деактивирана по подразбиране, ние сме склонни да мислим, че проблемът е решен. Но тези проблеми с USB фърмуера показват, че подозрителните устройства все още могат да бъдат опасни. Не взимайте USB устройства от паркингите или от улицата и ги включете.
Колко трябва да се притеснявате зависи от това кой сте и какво правите, разбира се. Фирми с критични бизнес тайни или финансови данни може да искат да бъдат допълнително внимателни към това, какви USB устройства могат да се включат в компютрите, предотвратявайки разпространението на инфекциите.
Въпреки че този проблем се наблюдава само в атаки с доказателство за концепция досега, той разкрива огромен, основен проблем в сигурността на устройствата, които използваме всеки ден. Това е нещо, което трябва да се има предвид и, в идеалния случай, нещо, което трябва да бъде решено, за да се подобри сигурността на самия USB.
