Хакеры обнаружили неисправимую «дыру» во всех USB-устройствах

Хуже всего, что дыра в безопасности носит фундаментальный характер и не может быть закрыта простым обновлением программного обеспечения.

Суть уязвимости в том, что USB-контроллер может «притвориться» любым другим устройством, например клавиатурой, и, имитируя нажатия клавиш, инициировать заражение компьютера вирусом. Другой вариант — имитация сетевой карты, когда весь трафик пользователя перенаправляется для анализа на сервера злоумышленников.

Впервые об особенности USB-контроллеров, названной BadUSB, заявили исследователи компании Security Research Карстен Нол и Якоб Лель. Пример взлома с использованием ошибки был продемонстрирован на конференции по компьютерной безопасности Black Hat 2014 в начале августа. Однако Нол и Лель, стараясь, чтобы взломы при помощи BadUSB не стали обыденностью, не стали раскрывать общественности никаких деталей о конкретных использованных уязвимостях.

И вот спустя два месяца группа независимых разработчиков воспроизвела атаку BadUSB и опубликовала в Сети подробности. Как говорят хакеры, только так можно заставить производителей устройств воспринять проблему всерьез и бросить все силы на ее решение.

Вполне возможно, что уязвимость эксплуатируется кем-то уже несколько лет. Шпионские устройства, использующие эту «дыру» в безопасности, как подозревают многие, могли использоваться разведками разных стран для слежки за иностранцами и своими гражданами.

К сожалению, быстрого решения проблемы BadUSB не существует — уязвимость кроется в самом стандарте USB. Пока ни антивирусы, ни файерволы не способны противостоять этому типу атак. И неизвестно, смогут ли вообще в ближайшем будущем. Эксперты по безопасности утверждают, что для решения проблемы придется переделывать стандарт целиком, введя в него новые функции безопасности. Пока же пользователям остается действовать простыми и проверенными методами. Например, заклеивать объективы USB-камер изолентой.