Nüüd te ei tohiks tõstatada ja kasutada kahtlaste USB-mälupultide leili. Isegi kui te tagate, et nad ei sisalda pahatahtlikku tarkvara, võivad nad olla pahatahtlikud püsivara.
See on kõik püsivara
Need USB-seadmed ja muud teie arvuti komponendid käitavad tarkvara, mida nimetatakse püsivaraks. Põhimõtteliselt, kui ühendate seadme oma arvutisse, on see seadme püsivara, mis võimaldab seadmel tegelikult toimida. Näiteks võib tavaline USB-mälupulgale püsivara hallata failide edastamist edasi-tagasi. USB-klaviatuuri püsivara muudaks klaviatuuri füüsilised võtmepuksid digitaalseks klahvivajutuse andmeteks, mis saadetakse USB-ühenduse kaudu arvutisse.
See püsivara ise ei ole tegelikult tavaline tarkvaraprogramm, millele teie arvutil on juurdepääs. See on kood, mis käitab seadet ise, ja USB-seadme püsivara kontrollimine ja kontrollimine ei ole tõeline.
Mis pahatahtlikku püsivara võib teha
Selle probleemi võtmeks on disaini eesmärk, mille abil USB-seadmed võiksid teha palju erinevaid asju. Näiteks võib pahatahtliku püsivara USB-mälupulk toimida USB-klaviatuurina. Kui ühendate selle oma arvutiga, võib see saata arvutile klaviatuuri-vajutage toiminguid, nagu oleks arvuti kelli kirjutades klahvi kirjutanud. Tänu klaviatuuri otseteedele võib näiteks klaviatuuri abil käivituda pahatahtlik püsivara avada käsureaadi akna, alla laadida programmilt serveri, käivitada selle ja nõustuda UACi küsimisega.
Sügavamalt võib USB-mälupulk normaalselt funktsioneerida, kuid püsivara võib muuta faile siis, kui nad lahkuvad seadmest, neid nakatavad. Ühendatud seade võiks toimida USB-Etherneti adapteri ja marsruudiliikluse kaudu pahatahtlike serverite kaudu. Teie arvutist teabe edastamiseks võib see seade kasutada telefoni või mis tahes tüüpi USB-seadet, millel on oma Interneti-ühendus.
Oluline on, et USB-seadmetel võib olla mitu profiili. USB-mälupulk võib selle sisestamisel väidetavalt olla mälupulk, klaviatuur ja USB-Etherneti võrguadapter. See võib toimida tavalise mälupulka, jättes endale õiguse teha muid asju.
See on lihtsalt USB-põhise probleemi probleem. See võimaldab luua pahatahtlikke seadmeid, mis võivad teeselda, et tegemist on ainult ühe tüüpi seadmetega, vaid ka muud tüüpi seadmetega.
Arvutid võivad nakatada USB-seadme püsivara
See on seni üsna hirmutav, kuid mitte täielikult. Jah, keegi võiks luua pahatahtliku püsivaraga muudetud seadme, kuid te tõenäoliselt neid ei leia. Millised on tõenäosus, et teile antakse spetsiaalselt meisterdatud pahatahtlik USB-seade?
BadUSB-i tõeline kontseptsioon pahavara võtab selle uue, tasakahtmelisema taseme. SR Labside uurijad veetsid paljudel seadmetel kahe kuu tagant põhise USB-püsivara koodi pöördprojekteerimise ja leidsid, et seda saab tegelikult ümber programmeerida ja muuta. Teisisõnu võib nakatunud arvuti uuesti ühendada USB-seadme püsivara, muutes selle USB-seadme pahatahtlikuks seadmeks. See seade võib seejärel nakatada teisi arvutisse, millega see oli ühendatud, ja seade võib levida arvutist USB-seadmesse arvutist USB-seadmesse ja sisse ja välja.
See on minevikus juhtunud USB-draividega, mis sisaldavad pahavara, mis sõltub Windowsi automaatse mängimise funktsioonist, et automaatselt käivituda pahavara arvutitel, millega need ühendatud olid. Kuid nüüd ei saa viirusetõrjerakendused tuvastada ega blokeerida seda uut infektsiooni tüüpi, mis võib levida seadmest seadmesse.
See võib olla potentsiaalselt kombineeritud "mahla pealtkuulamise" rünnakutega, et nakatada seadet USB-laadimisest pahatahtliku USB-porti.
Hea uudis on see, et 2014. aasta lõpus on see võimalik vaid ligikaudu 50% USB-seadmetega. Halb uudis on see, et te ei saa öelda, millised seadmed on haavatavad ja mis ei tõkesta neid lahti ja uurivad sisemist lülitust. Loodetavasti töötavad tootjad USB-seadmeid turvaliselt, et kaitsta nende püsivara muutmist tulevikus. Vahepeal on suur hulk USB-seadmeid looduses ümberkavandatav.
Kas see on tõeline probleem?
Sellegipoolest pole see probleem tõenäoliselt midagi, mille te varsti sattute. Igapäevases mõttes ei pea te tõenäoliselt suure tõenäosusega teie sõbra Xboxi kontrollerit või teisi tavalisi seadmeid vaatama. Kuid see on USB peamine viga, mis tuleks fikseerida.
Kuidas sa end kaitsta
Kahtlaste seadmetega tegelemisel peaksite olema ettevaatlik. Windows Autoplayi pahavara ajal mõistsime aeg-ajalt ettevõtteautomaatide kohale jäänud USB-mäluseadetest. Lootus oli see, et töötaja võtaks vastu välkmäluseadme ja ühendaks selle ettevõtte arvutiga ja seejärel käivituks automaatselt draivi pahavara ja nakatab arvutit. Toimusid kampaaniad selle teadlikkuse tõstmiseks, julgustades inimesi mitte võtma USB-seadmeid parkimiskohtadelt ega ühendama neid oma arvutitega.
Kui automaatne mängimine on vaikimisi keelatud, kipub arvama, et probleem on lahendatud. Kuid need USB püsivara probleemid näitavad, et kahtlased seadmed võivad endiselt olla ohtlikud. Ärge võtke USB-seadmeid parkimiskohtadesse ega tänavalt ja ühendage need sisse.
Kui palju peaksite muretsema, sõltub see, kes te olete ja mida teete, muidugi. Ettevõtted, kellel on kriitilised ärisaladused või finantsandmed, võiksid olla eriti ettevaatlikud, milliseid USB-seadmeid saab arvutitega ühendada, vältides nakkuste levikut.
Kuigi seda probleemi on seni täheldatud ainult mõistete rünnakute rünnakutes, tekitab see igapäevaselt kasutatavates seadmetes suurt turvavigastust. See on midagi, mida meeles pidada ja - ideaalis - midagi, mida tuleks lahendada, et parandada USB turvalisust ise.
