Карстен Нол і Джейкоб Леллем, що досліджують проблеми інформаційної безпеки, вперше продемонстрували атаку цього літа на конференції Black Hat. присвяченій комп'ютерної безпеки в Лас Вегасі. Тут вони показали великій кількості присутніх, як їх шкідлива програма впроваджується в прошивку, яка дозволяє ЮСБ-пристроїв зв'язуватися з комп'ютерами.
Два підходи до однієї проблеми
В інтерв'ю Wired Коділл сказав, що навіть якщо цей конкретний ґлітч поки ще не використовується величезною кількістю хакерів, він вважає, що такі добре фінансовані організації як NSA, цілком можуть вже мати можливість і вже користуються нею.
«Необхідно пояснити світу, що це має практичну вигоду, що це може зробити будь-яка людина ... Це чинить тиск на виробників і змушує їх виправити проблему", -говорить Коділл, «Якщо є необхідність в цьому виправленні, то це не повинно обмежуватися тільки повідомленням на конференції Black Hat ".
З причини того, що черв'як знаходиться в прошивці пристрою, яка контролює його основні функціональні можливості, його дуже важко виявити, його неможливо видалити за допомогою очищення від закладеного вмісту. Коділл також продемонстрував, як можна використовувати шкідливу програму для того, щоб заховати файли і таємно позбавити властивостей безпеки, захищених паролем.
До демонстрації минулого тижня Нол розповів Wired, що вважає цей ґлітч практично невиправним за допомогою патча. Для того, щоб протистояти подібним атакам, каже він, необхідно перебудовувати всю архітектуру безпеки з нуля за допомогою програмного коду, який не можна змінити без підпису виробника. І навіть тоді, продовжує він, може знадобитися більше десяти років, щоб позбутися від усіх уразливих пристроїв і захиститися від всіх нових багів.
Обидві дослідницькі команди зробили зворотний розробку прошивки для ЮСБ-пристроїв від фірми Phison, компанії з Тайваню, однією з найбільших виробників ЮСБ-пристроїв. Навіть якщо ви самі не користуєтеся пристроями Phison, ваш комп'ютер все одно вразливий, особливо, якщо ви обмінюєтеся файлами з іншими користувачами або ви взяли подаровану флешку на який-небудь бізнес конференції.
Слідкуйте за нами в ВКонтакте. Facebook 'e і Twitter' e