loader

Ne panike, ampak vse USB naprave imajo velik varnostni problem

Anonim

Naprave USB so očitno bolj nevarne, kot smo si kdaj koli predstavljali. Ne gre za zlonamerno programsko opremo, ki uporablja mehanizem samodejnega predvajanja v operacijskem sistemu Windows - tokrat je to osnovna pomanjkljivost v samem USB-u.

Zdaj res ne bi smeli pobrati in uporabljati sumljivih pogonov USB, ki jih najdete v bližini. Tudi če ste se prepričali, da nimajo zlonamerne programske opreme, bi lahko imeli zlonamerno programsko opremo .

Vse je v programski opremi

USB pomeni »univerzalni serijski vodilo«. To naj bi bil univerzalni tip vrat in komunikacijski protokol, ki vam omogoča, da na računalnik priključite veliko različnih naprav. Naprave za shranjevanje, kot so bliskovni pogoni in zunanji trdi diski, miške, tipkovnice, krmilniki iger, zvočne slušalke, omrežni adapterji in številne druge naprave, uporabljajo USB prek iste vrste vrat.

Te naprave USB - in druge komponente v računalniku - vodijo vrsto programske opreme, ki je znana kot »vdelana programska oprema«. V bistvu, ko napravo priključite na računalnik, je strojna programska oprema na napravi tisto, kar napravi omogoča dejansko delovanje. Na primer, značilna vdelana programska oprema pogona USB bo upravljala prenos datotek naprej in nazaj. Vdelana programska oprema tipkovnice USB bi pretvorila fizične pritiske tipk na tipkovnici v digitalne podatke o pritisku na tipke, poslane prek povezave USB v računalnik.

Ta vdelana programska oprema pravzaprav ni običajen del programske opreme, do katere ima računalnik dostop. To je koda, ki poganja napravo sama, in ni pravega načina za preverjanje in preverjanje vdelane programske opreme naprave USB.

Kaj bi lahko povzročila zlonamerna programska oprema

Ključ do tega problema je zasnova, ki jo lahko naprave USB naredijo na različne načine. USB pomnilnik z zlonamerno programsko opremo lahko na primer deluje kot tipkovnica USB. Ko ga povežete z računalnikom, lahko v računalnik pošlje dejanja s pritiskom na tipkovnico, kot če bi nekdo, ki sedi za računalnikom, tipkal tipke. Zahvaljujoč bližnjicam na tipkovnici lahko zlonamerna programska oprema deluje kot tipkovnica - na primer - odpre okno ukaznega poziva, prenese program z oddaljenega strežnika, ga zažene in se strinja z odzivom UAC.

Še bolj prikrito, se lahko zdi, da USB pomnilnik deluje normalno, vendar lahko strojna programska oprema spremeni datoteke, ko zapustijo napravo in jih okužijo. Povezana naprava lahko deluje kot vmesnik USB Ethernet in usmerja promet na zlonamerne strežnike. Telefon ali katera koli vrsta naprave USB z lastno internetno povezavo bi lahko to povezavo uporabila za posredovanje informacij iz računalnika.

Spremenjena naprava za shranjevanje bi lahko delovala kot zagonska naprava, ko zazna, da se računalnik zažene, in računalnik se bo nato zagnal z USB-ja, naložil kos zlonamerne programske opreme (znan kot rootkit), ki bi se nato zagnal pravi operacijski sistem, ki teče pod njim .

Pomembno je, da imajo naprave USB več profilov, povezanih z njimi. USB pomnilniški pogon lahko trdi, da je bliskovni pogon, tipkovnica in omrežni vmesnik USB Ethernet, ko ga vstavite. Lahko deluje kot običajen bliskovni pogon, medtem ko si pridržuje pravico do drugih stvari.

To je samo temeljno vprašanje s samim USB-jem. Omogoča ustvarjanje zlonamernih naprav, ki se lahko pretvarjajo, da so samo ena vrsta naprave, pa tudi druge vrste naprav.

Računalniki lahko okužijo programsko opremo naprave USB

To je doslej zelo strašno, vendar ne popolnoma. Da, nekdo bi lahko ustvaril spremenjeno napravo z zlonamerno programsko opremo, vendar je verjetno ne boste našli. Kakšna je verjetnost, da vam bo izročena posebej oblikovana zlonamerna naprava USB?

Preizkusna zlonamerna programska oprema »BadUSB« to prenaša na novo, ostrejšo raven. Raziskovalci za SR Labs so preživeli dva meseca povratno inženirsko osnovno kodo programske opreme USB na številnih napravah in ugotovili, da jo je mogoče dejansko reprogramirati in spremeniti. Z drugimi besedami, okužen računalnik bi lahko ponovno programiral vdelano programsko opremo priključene naprave USB, ki jo je pretvorila v zlonamerno napravo. Ta naprava bi potem lahko okužila druge računalnike, na katere je bila priključena, in naprava bi se lahko prenašala iz računalnika v napravo USB v računalnik na napravo USB ter naprej in nazaj.

To se je zgodilo v preteklosti s pogoni USB, ki so vsebovali zlonamerno programsko opremo, ki je bila odvisna od funkcije samodejnega predvajanja sistema Windows in samodejno zagnala zlonamerno programsko opremo v računalnikih, s katerimi so bili povezani. Vendar zdaj antivirusni programi ne morejo zaznati ali blokirati te nove vrste okužb, ki bi se lahko razširile z naprave na napravo.

To bi se lahko kombiniralo z napadi "sokov", da bi okužili napravo, saj se prek USB-ja napaja iz zlonamernih USB-vrat.

Dobra novica je, da je to možno le s približno 50% naprav USB od konca leta 2014. Slaba novica je, da ne morete povedati, katere naprave so ranljive in ki niso brez odprtja in preverjanja notranjega vezja. Proizvajalci bodo upali, da bodo naprave USB varneje oblikovali za zaščito njihove strojne programske opreme pred spremembo v prihodnosti. Vendar pa je v tem času ogromna količina naprav USB v naravi občutljiva na reprogramiranje.

Je to pravi problem?

Doslej se je to izkazalo za teoretično ranljivost. Pokazali so se pravi napadi, zato je resnična ranljivost - vendar še nismo videli, da bi jih izkoriščala nobena dejanska zlonamerna programska oprema v naravi. Nekateri ljudje so teoretizirali, da NSA že nekaj časa pozna ta problem in ga je uporabila. Zdi se, da COTTONMOUTH izkoriščanje NSA vključuje uporabo spremenjenih naprav USB za napad na cilje, čeprav se zdi, da je NSA vsadila tudi specializirano strojno opremo v te naprave USB.

Kljub temu pa ta težava verjetno ni nekaj, čemur boste kmalu naleteli. V vsakodnevnem smislu vam verjetno ni treba gledati svojega prijatelja Xbox krmilnika ali drugih običajnih naprav z veliko sumom. Vendar pa je to osnovna napaka v samem USB-ju, ki jo je treba popraviti.

Kako se lahko zaščitite

Pri ravnanju s sumljivimi napravami bodite previdni. V času malware-a Windows AutoPlay smo občasno slišali o USB flash pogonu, ki je ostal v parkirnih mestih podjetja. Upanje je bilo, da bi uslužbenec dvignil bliskovni pogon in ga priključil v računalnik podjetja, nato pa bi se zlonamerna programska oprema pogona samodejno zagnala in okužila računalnik. Obstajale so kampanje za ozaveščanje o tem, s čimer so ljudje spodbujali, naj na parkiriščih ne vzamejo naprav USB in jih povežejo z računalniki.

Ko je samodejno predvajanje zdaj privzeto onemogočeno, se težava zdi težavna. Vendar te težave s programsko opremo USB kažejo, da so sumljive naprave še vedno lahko nevarne. Ne dvigajte naprav USB na parkirišča ali ulico in jih priključite.

Koliko vas bo skrbelo, je odvisno od tega, kdo ste in kaj počnete, seveda. Podjetja s kritičnimi poslovnimi skrivnostmi ali finančnimi podatki bodo morda želela biti še posebej previdna pri tem, kaj lahko naprave USB priključijo na računalnike, kar preprečuje širjenje okužb.


Čeprav je bil ta problem do sedaj viden le pri napadih s preverjanjem koncepta, razkriva ogromno varnostno napako v napravah, ki jih uporabljamo vsak dan. Nekaj, kar je treba upoštevati, in - idealno - nekaj, kar bi bilo treba rešiti, da bi izboljšali varnost samega USB-ja.

Izbira Urednika