Dabar jūs tikrai neturėtumėte surinkti ir naudoti įtartinų USB atmintinių, kuriuos randate. Netgi jei užtikrinsite, kad jie neturėtų kenksmingos programinės įrangos, jie gali būti piktavališki firmware.
Tai viskas firmware
Šie USB įrenginiai ir kiti jūsų kompiuterio komponentai paleidžia programinės įrangos tipą, vadinamą "aparatine programine įranga". Iš esmės, kai prijungiate įrenginį prie kompiuterio, prietaiso programinė įranga yra tai, kas leidžia įrenginiui veikti. Pavyzdžiui, įprasta USB atmintinės programinė aparatinė įranga galėtų valdyti failų perkėlimą pirmyn ir atgal. USB klaviatūros programinė įranga konvertuos fizinius klaviatūros klavišus į klaviatūrą prie skaitmeninių klavišų paspaudimų duomenų, išsiųstų per USB jungtį prie kompiuterio.
Ši programinė aparatinė programa iš tikrųjų nėra įprasta programinės įrangos dalis, prie kurios gali prisijungti jūsų kompiuteris. Tai kodas, kuriame veikia pats įrenginys, ir nėra jokio realaus būdo patikrinti ir patikrinti, ar USB įrenginio programinė įranga yra saugi.
Kokia kenkėjiška programinė įranga gali padaryti
Šios problemos raktas yra dizaino tikslas, kad USB įrenginiai galėjo padaryti daug įvairių dalykų. Pvz., USB atmintinė su kenkėjiška programine įranga gali veikti kaip USB klaviatūra. Kai prijungsite jį prie savo kompiuterio, kompiuteris gali siųsti klaviatūros paspaudimo veiksmus, tarsi kažkas, sėdėjęs prie kompiuterio, rašytų raktus. Ačiū spartieji klavišai, pavyzdžiui, kenkėjiška programinė įranga, veikianti kaip klaviatūra, - atidarykite komandinės eilutės langą, atsisiųskite programą iš nuotolinio serverio, paleiskite ją ir sutinkate su UAC raginimo.
Daugiau nenuosekliai gali atrodyti, kad USB atmintinė veikia normaliai, tačiau programinė įranga gali keisti failus, kai jie išeina iš įrenginio, užkrečia juos. Prijungtas įrenginys gali veikti kaip USB Ethernet adapteris ir maršrutizuoti srautą kenkėjiškuose serveriuose. Telefonas arba bet kuris USB įrenginys su savo interneto ryšiu gali naudoti šį ryšį, norint perduoti informaciją iš jūsų kompiuterio.
Svarbu tai, kad USB įrenginiai gali turėti kelis su jais susietus profilius. Įdėję USB atmintinę, ji gali būti laikoma "flash drive", klaviatūra ir USB Ethernet tinklo adapteriu. Jis gali veikti kaip normalus "flash drive", paliekant teisę daryti kitus dalykus.
Tai tik pagrindinis klausimas, susijęs su pačiu USB. Tai leidžia kurti kenksmingus įrenginius, kurie gali apsimesti tik vienu tipo įrenginiu, bet taip pat būti kitų tipų įrenginiais.
Kompiuteriai gali užkrėsti USB įrenginio programinę įrangą
Tai gana siaubinga, bet ne visiškai. Taip, kažkas galėtų sukurti pakeistą įrenginį su kenksminga programine įranga, bet jūs tikriausiai nepasieksite tų. Kokie yra tikimybė, kad jums bus pateiktas specialiai sukurtas kenksmingas USB įrenginys?
"BadUSB" sąvoka "kenksminga programinė įranga" reiškia, kad tai yra nauja, blogesnė. "SR Labs" mokslininkai praleido du mėnesius pagrindinį "USB" programinės įrangos kodo atvirkštinį projektavimą daugelyje įrenginių ir nustatė, kad iš tikrųjų jie gali būti perprogramuoti ir modifikuoti. Kitaip tariant, užkrėstas kompiuteris gali iš naujo programuoti prijungtą USB įrenginio programinę įrangą, paversdamas šį USB įrenginį kenkėjišku įrenginiu. Tada šis įrenginys gali užkrėsti kitus kompiuterius, prie kurių jis buvo prijungtas, ir įrenginys gali plisti iš kompiuterio į USB įrenginį prie kompiuterio į USB įrenginį, taip pat įjungiant ir įjungiant.
Anksčiau tai įvyko su USB diskais, kurių sudėtyje yra kenkėjiškų programų, priklausančių nuo "Windows" automatinio paleidimo funkcijos, automatiškai paleisti kenkėjišką programą kompiuteriuose, prie kurių jie buvo prijungti. Bet dabar antivirusinės programos negali aptikti ar užblokuoti šios naujos infekcijos rūšies, kuri gali plisti iš prietaiso į įrenginį.
Tai galėtų būti kartu su "sulčių iškėlimo" išpuoliais, kad užkrėsčiau įrenginį, nes USB kyla iš kenksmingo USB prievado.
Geros naujienos yra tai, kad tai įmanoma tik iki 2014 m. Pabaigos, kai apie 50% USB įrenginių. Blogos naujienos yra tai, kad jūs negalite sužinoti, kurie įrenginiai yra pažeidžiami ir kurie nėra be įtrūkimų atidaryti ir nagrinėti vidinę grandinę. Tikimės, kad gamintojai gamins USB įrenginius saugiau, kad ateityje apsaugotų jų programinę įrangą. Tačiau tuo tarpu didžiulis kiekis laukinių USB įrenginių yra pažeidžiamas dėl perprogramavimo.
Ar tai reali problema?
Iki šiol tai pasirodė esąs teorinis pažeidžiamumas. Buvo įrodyta, kad realus išpuolis buvo tikras pažeidžiamumas, tačiau mes dar nematėme, kad jį išnaudojo bet kokia reali kenkėjiška programa. Kai kurie žmonės teoriškai teigė, kad NSA apie šią problemą žinojo kurį laiką ir ją naudojo.Atrodo, kad NSA "COTTONMOUTH" išnaudojimas apima naudojamus modifikuotus USB įrenginius, siekiant užpulsti taikinius, nors atrodo, kad NSA taip pat implantuoja specializuotą aparatinę įrangą į šiuos USB įrenginius.
Nepaisant to, ši problema greičiausiai nėra kažkas, su kuria susidursite. Kasdienybėje jums tikriausiai nereikia peržiūrėti jūsų draugo "Xbox" valdiklio ar kitų įprastų įrenginių su daug įtartinumu. Tačiau tai yra esminis USB trūkumas, kuris turėtų būti ištaisytas.
Kaip jūs galite apsaugoti save
Kalbėdami apie įtartinus įtaisus, turite būti atsargiems. "Windows" automatinio paleidimo metu kenksminga programinė įranga kartais girdi apie "USB" atmintines, kurios paliktos įmonės automobilių stovėjimo aikštelėse. Tikėtis, kad darbuotojas pasiims "flash" diską ir prijungs jį prie įmonės kompiuterio, o tada kenkėjiška programa automatiškai paleis kompiuterį ir užkrės jį. Buvo įvykdytos kampanijos, kuriomis siekiama didinti supratimą apie tai, skatinant žmones nenaudoti USB įrenginių iš automobilių stovėjimo aikštelių ir prijungti juos prie savo kompiuterių.
Pagal automatinį paleidimą dabar pagal nutylėjimą išjungta, mes linkę manyti, kad problema išspręsta. Tačiau šios USB programinės įrangos problemos rodo, kad įtartini įrenginiai gali būti pavojingi. Nejunkite USB įrenginių iš automobilių stovėjimo aikštelių ar gatvių ir įjunkite juos.
Žinoma, kiek jūs turėtumėte nerimauti priklauso nuo to, kas esate ir ką jūs darote. Įmonėms, turinčioms kritinių verslo paslapčių ar finansinių duomenų, galbūt norėsite būti ypač atsargūs, ką USB įrenginiai gali prijungti prie kokių kompiuterių, užkertant kelią infekcijų plitimui.
Nors ši problema buvo akivaizdi tik tuo atveju, kai pasirodė koncepcija, ji kelia didžiulį pagrindinį saugos trūkumą įrenginiuose, kuriuos naudojame kasdien. Tai ką reikia galvoti ir, idealu, kažką, ko reikėtų išspręsti, kad būtų patobulintas pats USB saugumas.
