Vaše zařízení USB nejsou v bezpečí, a to díky BadUSB

  • Owen Little
  • 0
  • 4534
  • 143
reklama

Pokud jste si zakoupili počítač před rokem 1997, pravděpodobně jste si všimli, že zadní strana je nepořádek konektorů a portů označený pock. A pokud jste si koupili novou tiskárnu a skener, šance byly dobré, fungovalo by to jen s určitým typem portu. A pokud se kolíky na konektoru zlomily, vaše zařízení bylo bezcenné. Byla to noční můra. A pak přišlo USB.

Univerzální sériová sběrnice (USB) byla vytvořena konsorciem sedmi hlavních technologických společností a doufala, že vyřeší jednu důležitou otázku; "Jak připojím toto zařízení k počítači?". Téměř o 20 let později dosáhlo USB úrovně absolutní všudypřítomnosti.

Tato všudypřítomnost byla požehnáním i prokletím. Přestože USB učinilo používání periferií a vyměnitelného úložiště triviálně snadným a pohodlným, v poslední době došlo k odhalení zranitelnosti pomocí USB, díky které je každý počítač na světě zranitelný. Říká se tomu BadUSB a musíte o tom vědět.

Seznamte se s BadUSB

Zjevení o rozbití Země, že USB není tak bezpečné jako první myšlenka, poprvé objevili bezpečnostní vědci Karsten Nohl a Jakob Lell v červenci 2014. Malware, který vytvořili - daboval BadUSB - zneužívá kritickou zranitelnost v návrhu USB zařízení, která jim umožnilo unést internetový provoz uživatele, nainstalovat další malware a dokonce tajně získat kontrolu nad klávesnicí a myší uživatele.

Malware BadUSB není uložen v uživatelsky přístupném úložném oddílu, ale spíše ve firmwaru zařízení USB - včetně klávesnic, telefonů a jednotek flash. To znamená, že je prakticky nezjistitelné u běžných antivirových balíčků a může přežít formátovanou jednotku Jak naformátovat jednotku USB a proč byste měli potřebovat Jak naformátovat jednotku USB a proč je třeba naformátovat jednotku USB, je snadné . Náš průvodce vysvětluje nejjednodušší a nejrychlejší způsoby formátování jednotky USB v počítači se systémem Windows. .

Naštěstí by budoucí útočníci nemohli využít BadUSB, protože Nohl a Lell nezveřejňovali kód, aby poskytli průmyslu příležitost připravit opravu. Až donedávna to tak je.

V přednášce na DerbyCon - konferenci o počítačové bezpečnosti, která se konala v Louisville, Kentucky - Adam Caudill a Brandon Wilson předvedli svůj úspěšný reverzní inženýrství BadBSD a zveřejnili svůj exploitovací kód na platformě pro sdílení kódu GitHub Co je Git a proč byste měli používat Řízení verzí, pokud jste vývojář Co je Git a proč byste měli používat Řízení verzí, pokud jste vývojář Jako weboví vývojáři, hodně času máme tendenci pracovat na webech pro místní vývoj, pak vše nahrajte, až budeme hotovi . To je v pořádku, když jste jen vy a změny jsou malé,… .

Motivací pro uvolnění BadUSB bylo jednoduše povzbudit notoricky pomalu se rozvíjející odvětví, aby přidalo jistotu, jak funguje USB. To však znamená, že od tohoto okamžiku již USB není bezpečné.

Když se ale podíváme na historii za USB, uvědomíme si, že USB nebylo nikdy zvlášť bezpečné.

USB jako útočný vektor

Pojem „útočný vektor“ označuje cestu, kterou podnikl útočník, aby ohrozil počítač. Tyto sahají od malwaru až po využití prohlížeče (jako je ten, který byl nedávno nalezen ve skladovém prohlížeči na Androidu. Tato chyba prohlížeče Android vás provede upgradem na KitKat Tato chyba prohlížeče Android vás provede upgradem na KitKat Vážný problém s prohlížečem akcií na před - Byly objeveny telefony KKKat, které by mohly škodlivým webům umožnit přístup k datům jiných webů. Zní to strašidelně? Tady je to, co potřebujete vědět.), Zranitelnosti softwaru, který je již v počítači nainstalován (podobně jako Shellshock Horší než Heartbleed? Meet ShellShock : Nová bezpečnostní hrozba pro OS X a Linux je ještě horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux).

Použití USB flash disku jako potenciálního útočného vektoru není nijak zvlášť nové nebo neobvyklé. Po celá léta hackeři upustili USB disky ve veřejných prostorách, jen čekali, až je někdo připojí a odemkne v nich uložené nasties. Zeptejte se nizozemské chemické firmy DSM.

V roce 2012 oznámili nalezení flash disků, které byly záměrně upuštěny na jejich parkoviště. Při kontrole zjistili interní IT pracovníci DMS, že obsahují malware, který byl nastaven na automatické spouštění a shromažďování přihlašovacích údajů, což potenciálně poskytuje útočníkovi přístup k privilegovaným a důvěrným informacím..

Pokud někdo vypadá ještě dříve, můžeme vidět malware, který konkrétně využil flash disky Sandisk U3. V roce 2009 byla tato řada spotřebitelských USB disků ukončena a obsahovala oddíl, který „podvedl“ počítač, aby si myslel, že se jedná o CD-ROM. To zjednodušilo proces Jak převést jakýkoli program Windows na disk U3 Jak převést libovolný program Windows na disk U3 při instalaci a správě přenosných aplikací, ale také to znamenalo, že by automaticky spouštěl vše, co bylo uloženo v této oblasti. . Byl vyvinut balíček malwaru (nazývaný USB Switchblade), který útočníkovi s fyzickým přístupem k počítači po systému Windows 2000, který běží s rootem, získal hashe hesla, tajemství LSA a informace o IP.

Ve výše uvedeném videu je popsán způsob vytvoření přepínače USB.

Jakýkoli útok na bázi USB lze samozřejmě snadno zmařit tím, že se vyhnete připojení zařízení, která nevlastníte osobně, což mě přivádí k tomu, jak se můžete chránit před budoucími útoky založenými na BadUSB.

Jak zůstat v bezpečí

Mám nějaké špatné zprávy. Bude to neuvěřitelně náročné bojovat s útoky, které jsou založeny na zneužití BadUSB. V současné době neexistují pro USB žádné systémy zabezpečení firmwaru. Dlouhodobá oprava problému by vyžadovala významnou aktualizaci standardu USB, z nichž poslední byla USB Type-C Co je USB Type-C? Co je USB Type-C? Ah, zástrčka USB. Nyní je všudypřítomné, protože je notoricky známé, že nikdy nebylo možné připojit se hned poprvé. . To by stále nechalo tisíce se starším hardwarem postrádajícím zranitelnost aktualizace.

Co tedy můžete udělat? Je to stále velmi brzy, ale je tu jedna oprava, která vás zaručí, že vás ochrání před BadUSB. Jednoduše řečeno, musíte mít o sobě rozum. Pokud vidíte ležet USB disk, ignorujte jej. Nesdílejte jednotky USB. Nenechte lidi vkládat do počítače nedůvěryhodná zařízení USB.

Don't Nightmares

Přestože je BadUSB neuvěřitelně děsivý, je důležité dát toto riziko do perspektivy. USB nikdy nemělo obrovskou popularitu jako útočný vektor. Kromě toho v době psaní neexistují žádné zdokumentované příklady útoků založených na BadUSB „ve volné přírodě“..

Stále bych rád slyšel vaše myšlenky. Bojíte se BadUSB? Máte nějaké myšlenky? Pojďme si povídat. Pole pro komentáře je níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.