Tagad jums patiešām nevajadzētu uzņemt un izmantot aizdomīgus USB flash drives, kas jums atrodas apkārt. Pat ja jūs nodrošinātu, ka viņiem nav ļaunprātīgas programmatūras, tie varētu būt ļaunprātīgi programmaparatūras.
Tas ir viss programmaparatūrā
Šīs USB ierīces un citas jūsu datora sastāvdaļas darbojas ar programmatūras tipu, kas pazīstams kā "programmaparatūras." Būtībā, kad ierīci pievienojat savam datoram, ierīces aparatūra ir tā, kas ļauj ierīcei faktiski darboties. Piemēram, tipiska USB flash drive programmaparatūra varētu pārvaldīt failu pārsūtīšanu uz priekšu un atpakaļ. USB tastatūras programmaparatūra pārvērš taustiņsitienus uz tastatūras, lai digitālos taustiņu nospieduma datus, kas nosūtīti, izmantojot USB savienojumu ar datoru.
Šī programmaparatūra patiesībā nav normāla datora programmatūras vienība, kurai var piekļūt. Tas ir kods, kurā darbojas pati ierīce, un nav reāla iespēja pārbaudīt un pārbaudīt, vai USB ierīces programmaparatūra ir droša.
Kāda ļaundabīga programmaparatūra varētu darīt
Šīs problēmas pamatā ir dizaina mērķis, ka USB ierīces varētu veikt daudz dažādas lietas. Piemēram, USB zibatmiņa ar ļaunprātīgu programmaparatūru varētu darboties kā USB tastatūra. Kad to pievienojat datoram, tas var nosūtīt datoram tastatūras nospiešanas darbības, it kā kāds, kas sēdēja pie datora, rakstītu taustiņus. Pateicoties īsinājumtaustiņiem, ļaunprātīga programmaparatūra, kas darbojas kā tastatūra, varētu, piemēram, atvērt komandu uzvednes logu, lejupielādēt programmu no attālā servera, palaist to un piekrist UAC uzvednei.
Vairāk sneakily, šķiet, ka USB zibatmiņa darbojas normāli, taču programmaparatūra var mainīt failus, kad tie atstāj ierīci, inficējot tos. Savienota ierīce varētu darboties kā USB Ethernet adapteris un maršruta plūsma pa ļaunprātīgiem serveriem. Tālrunim vai jebkura veida USB ierīcei, kam ir savs interneta savienojums, varētu izmantot šo savienojumu, lai pārsūtītu informāciju no datora.
Modificēta uzglabāšanas ierīce varētu darboties kā sāknēšanas ierīce, kad tā konstatē, ka dators tiek booting, un dators pēc tam varētu palaist no USB, ielādējot kādu ļaunprātīgu programmatūru (pazīstams kā rootkit), kas pēc tam palaiž reālo operētājsistēmu, kas darbojas zem tā.
Svarīgi, ka USB ierīcēm var būt vairāki profili, kas saistīti ar tiem. Ievietojot USB zibatmiņas disku, tā varētu būt zibatmiņa, tastatūra un USB Ethernet tīkla adapteris. Tas varētu darboties kā parasts zibatmiņas disks, saglabājot tiesības veikt citas darbības.
Tas ir tikai būtisks jautājums ar pašu USB. Tas ļauj radīt ļaunprātīgas ierīces, kuras var izlikties tikai par viena veida ierīci, bet arī par cita veida ierīcēm.
Datori var inficēt USB ierīces programmaparatūru
Tas ir diezgan šausmīgs līdz šim, bet ne pilnīgi. Jā, kāds varētu izveidot modificētu ierīci ar ļaunprātīgu programmaparatūru, bet jūs, iespējams, nesaskatīsit tos. Kādas ir izredzes, ka jums tiks nodota speciāli izveidota ļaunprātīga USB ierīce?
"BadUSB" koncepcijas par ļaundabīgo programmu koncepcija to pārvērš jaunā, sliktākajā līmenī. SR Labs pētnieki daudzus ieročus iztērēja divus mēnešus atpakaļpārveidošanas pamata USB programmaparatūras kodu un konstatēja, ka to varētu reprogrammēt un pārveidot. Citiem vārdiem sakot, inficēts dators varētu pārprogrammēt pievienoto USB ierīces programmaparatūru, pagriežot šo USB ierīci ļaunprātīgā ierīcē. Šī ierīce pēc tam varētu inficēt citus datorus, ar kuriem tā bija savienota, un ierīce var izplatīties no datora uz USB ierīci uz datoru, izmantojot USB ierīci, kā arī ieslēgta un ieslēgta.
Agrāk tā ir noticis, izmantojot USB diskus, kuros ir ļaunprātīga programmatūra, kas atkarīga no Windows automātiskās atskaņošanas līdzekļa, lai automātiski palaistu ļaunprātīgu programmatūru datoros, ar kuriem tie bija saistīti. Bet tagad antivīrusu utilītprogrammas nevar noteikt vai bloķēt šo jauno infekcijas veidu, kas var izplatīties no ierīces uz ierīci.
Iespējams, ka to var apvienot ar "sūkalu uzbrukuma" uzbrukumiem, lai inficētu ierīci, jo tā no USB ļaundabīga USB porta maksas ar USB palīdzību.
Labā ziņa ir tāda, ka tas ir iespējams tikai ar apmēram 50% USB ierīču 2014. gada beigās. Sliktās ziņas ir tādas, ka jūs nevarat pateikt, kuras ierīces ir neaizsargātas un kuras neveicina to atvēršanu un iekšējās shēmas pārbaudi. Cerams, ka ražotāji drošāk izstrādās USB ierīces, lai turpmāk aizsargātu savu programmaparatūru. Tomēr pagaidām liela daļa USB ierīču savvaļā ir neaizsargāti pret pārprogrammēšanu.
Vai tā ir īsta problēma?
Tomēr šī problēma droši vien nav tā, ka jūs drīz nonāksiet. Katrā ziņā jums, iespējams, nav jāapskata sava drauga Xbox kontrolleris vai citas kopīgas ierīces, kurām ir liela aizdomas. Tomēr tas ir galvenais trūkums USB pati, kas būtu jānosaka.
Kā jūs varat pasargāt sevi
Strādājot ar aizdomīgām ierīcēm, jums vajadzētu būt piesardzīgiem. Windows AutoPlay ļaunprātīgās programmatūras dienās dažreiz mēs dzirdam par USB zibatmiņu, kas palikuši uzņēmuma stāvvietās. Ceru, ka darbinieks uzņems flash disku un pievienos tam uzņēmuma datoram, un tad diska ļaunprogramma automātiski palaiž un inficē datoru. Tika veiktas kampaņas, lai paaugstinātu izpratni par to, iedrošinot cilvēkus neizmantot USB ierīces no stāvvietām un savienot tos ar saviem datoriem.
Pēc noklusējuma automātiskās atskaņošanas funkcija tagad ir atspējota, mēs parasti domājam, ka šī problēma ir atrisināta. Bet šīs USB programmaparatūras problēmas parāda, ka aizdomīgas ierīces joprojām var būt bīstamas. Neuzņemiet USB ierīces no autostāvvietām vai ielas un pievienojiet tos.
Protams, cik daudz jums jāuztraucas atkarībā no tā, kas jūs esat un ko jūs darāt. Uzņēmumi ar kritisku biznesa noslēpumu vai finanšu datiem, iespējams, vēlētos būt īpaši uzmanīgiem, ko USB ierīces var pieslēgt kādiem datoriem, novēršot infekciju izplatīšanos.
Kaut arī šī problēma ir novērota tikai konceptuālajos uzbrukumos līdz šim, tā atklāj milzīgu galveno drošības trūkumu ierīcēs, kuras mēs izmantojam ikdienā. Tas ir kaut kas jāpatur prātā, un, ideālā gadījumā, kaut kas ir jāatrisina, lai uzlabotu drošību USB pati.
