USB флешки могут представлять серьезную угрозу безопасности

За последние пару десятилетий USB флешки распространились во всем мире, потому что USB оказался универсальным и удобным стандартом. Эта универсальность, с другой стороны, делает USB-устройства уязвимыми к атакам на внутренние микропрограммы, так называемую прошивку, сообщают специалисты Secure Research Labs.

Поскольку различные типы устройств могут подключатся к одному и тому же порту, устройство одного типа может быть перепрограммировано в более функциональное или вредоносное незаметно для пользователя.

Чтобы превратить один тип устройства в другой, чипы контроллера USB в периферийный устройствах должны быть перепрограммированы. При этом полно чипов, в том числе использующихся в USB флеш накопителях, которые не имеют защиты от перепрошивки.

Устройство может быть перепрограммировано для выполнения самых разнообразных атак, например, эмулировать клавиатуру и вводить команды, претвориться сетевой картой и перенаправить ваш трафик злоумышленникам, заразить вашу систему вредоносным ПО или даже загрузить BIOS прежде чем загрузится настоящий.

Исследователи тестировали свою микропрограммную атаку на USB-флешках, однако все USB-устройства могут быть в опасности — даже встроенные в компьютер. Например, встроенные веб-камеры ноутбуков обычно подключаются по интерфейсу USB.

Зараженные устройства почти невозможно дезинфицировать. Даже если вы попытаетесь заменить зараженное встроенное ПО чистым, модифицированное ПО могло установить защиту от перепрошивки или сохранить где-нибудь резервную копию, чтобы продолжать работать в случае перепрошивки.

К счастью, из-за большого разнообразия чипов, массовое заражение является довольно маловероятным. Разве что хакерам удастся внедриться в цепочку поставок. Существует вероятность адресной атаки, но и для этого потребуется физический доступ к USB-устройству.