Взламываем контроллеры флешек, чтобы превратить их в клаву

Главная Форумы ОС, сети, софт, настройка, hack Hack zona Взламываем контроллеры флешек, чтобы превратить их в клаву

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1113
    Аноним
    Неактивированный

    [center:395vda6w]Взламываем контроллеры флешек, чтобы превратить их в клавиатуры[/center:395vda6w]
    Вроде бы просто USB-флешки, ну и что тут такого, но оказывается что они тоже компьютеры с обновляемой прошивкой. Эту возможность, как показали исследователи, можно использовать во зло: превращая флешку в клавиатуру, устанавливать вредоносное программное обеспечение.

    Весь софт выложен на гитхаб Скачать

    В конце июля исследователи в области компьютерной безопасности Карстен Нол и Джейкоб Лелл заявили, что в результате реверс-инжиниринга прошивки, отвечающей за коммуникационные функции порта USB, им удалось найти в нём неустранимую уязвимость.

    Эта «дыра» позволила инженерам написать код под названием BadUSB, который позволяет заражать компьютеры с помощью устройств, у которых даже нет собственной памяти: вирус хранится непосредственно в чипе-контроллере, и поэтому не может быть обнаружен любыми стандартными средствами.

    Тогда Нол и Лелл отказались публиковать свою находку в сети, чтобы дать индустрии время разобраться с проблемой, однако спустя два месяца это решение приняли за них. В рамках конференции DerbyCon инженеры Адам Коудилл и Брэндон Уилсон заявили, что им удалось повторить BadUSB, но они убеждены, что только публикация этого кода в сети может заставить крупные корпорации зашевелиться.

    Если подобное могут сделать только люди с большим бюджетом, производители пальца о палец не ударят. Мы должны доказать миру, что на практике подобное может сделать кто угодно.
    Адам Коудилл

    Поскольку проблема BadUSB кроется в самой сути стандарта USB, в текущих его версиях (2.0 и 3.0) её устранить нельзя. Для этого нужна новая версия USB с дополнительным слоем защиты.

    Люди смотрят на эти штуки [флешки] и не видят в них ничего кроме хранилищ данных. Они не понимают, что держат в руках перепрограммируемый компьютер.
    Адам Коудилл

    BadUSB может быть использован для захвата управления PC, скрытого изменения файлов пользователя и перенаправления интернет-трафика. Более того, после того, как флешка заразила компьютер, он может заразить и другое USB-устройство, тем самым запустив эпидемию.

    2014 год уже по праву можно считать годом глобальных уязвимостей, подобных этой. Весной серьёзную «дыру» обнаружили в стандарте шифрования данных OpenSSL, из-за чего многим крупным сайтам пришлось сбросить пароли своих пользователей, а в конце сентября — в популярной среди пользователей Linux и Mac командной оболочке Bash. На полное устранение этих проблем могут уйти годы.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.