BadUSB לנצל יכול לפרוץ כל התקן מבוסס USB - בלתי ניתנת לגילוי ובלתי ניתנת לשינוי
רובנו מסתמכים על USBs לתקשורת דיגיטלית בין מחשבים שונים ברחבי העולם. ניצול חדש לאחרונה חשף פגיעות מאוד רצינית מאוד בדרך שבה פועלים האוטובוסים הסידוריים האוניברסליים, ואם היא נופלת בידיים הלא נכונות, היא יכולה להמית הרבה על כל מחשב.
חוקרי אבטחה Karsten Nohl ו Jakob Lell יש הנדסה לאחור הקושחה השולטת על פונקציות התקשורת הבסיסית של ה- USB. כך הם כתבו גם תוכנה זדונית, שנקראה BadUSB, שיכולה להיות מותקנת על התקן USB כדי להשתלט על מחשב אישי, לשנות את הקבצים המותקנים ממקל הזיכרון, או אפילו לנתב מחדש את תעבורת האינטרנט של המשתמש. "
הדברים שניתן לעשות באמצעות ניצול לנצל נראה אינסופי. דוגמה: התקן USB יכול לחקות מקלדת מחוברת ל- USB ולשלוח באופן אוטומטי את כל סוגי ההקשות, אשר בשילוב, עלול להוביל לבעיות שונות - התקנת תוכנות זדוניות, ניגוב קובצי מפתח מהכונן, העתקת קבצים אל התקן ה- USB, וכו '
גרוע מכך, לא נראה כי יש דרכים יעילות כדי למנוע (או נקי) התקפה שהושקה על ידי הקושחה פגום של כל התקן מחובר USB.
אין כמעט שום דרך לבדוק אם הקושחה של המכשיר כבר טופל, ואם אתה מוצא כל, אין גרסה אחת מהימן של זה לבדוק נגד. ניצול יכול גם לנסוע בשני הכיוונים: מקל USB יכול להדביק מחשב עם תוכנות זדוניות שלו, למשל, ואת המחשב יכול להדביק כל התקן USB מחובר אליו.
"כדי להחמיר את המצב, ניקוי לאחר תקרית קשה: פשוט התקנה מחדש של מערכת ההפעלה - התגובה הרגילה לזדוניות בלתי ניתנת לביטול - אינה מטפלת בזיהומי BadUSB בשורש שלהם. כונן ה- USB האגודל, שממנו מערכת ההפעלה מותקנת מחדש, עלול להיות כבר נגוע, כמו מצלמת אינטרנט קווית או רכיבי USB אחרים בתוך המחשב. התקן BadUSB עשוי אפילו להחליף את ה- BIOS של המחשב - שוב על ידי הדמיית מקלדת וביטול נעילה של קובץ מוסתר בכונן USB.
הפתרון? אין אף אחד. הדבר היחיד שאתה יכול לעשות בשלב זה הוא לא לחבר התקני USB למחשבים שאתה לא בוטח, או לא לחבר USB USB לא מהימן למחשב. מי יודע מה עלול לקרות?
חוקר האבטחה יראה את ממצאיהם בכנס Black Hat השנה בלאס וגאס ב -7 באוגוסט. אם יש משהו חשוב ולא ידוע קודם לכן במהלך המפתח שלהם, נעדכן את המאמר הזה.
עד אז, היזהר USBs מהימן!