Опасные кабели

Ещё в августе 2014 года специалистами по информационной безопасности из компании Security Research Labs была продемонстрирована глобальная уязвимость USB устройств позволяющая взламывать компьютеры с любой операционной системой и получившая название BadUSB.

Все уже в курсе, что вставлять в компьютер найденную на улице флешку, по меньшей мере не разумно и данный способ проникновения в чужие компьютеры уже не так эффективен, хотя до сих пор находятся смельчаки. А вот от атак на основе BadUSB защититься куда сложнее, ведь полностью отказаться от USB устройств не получится и распознать их во внешнему виду тоже не получится. Расскажу чуть подробнее в чём состоит опасность.

Как и в обычной флешке, прошивку USB устройства можно изменить, добавив туда вредоносный код и делать с компьютером жертвы всё что угодно: изменять системные файлы и DNS-записи, перенаправлять интернет-трафик на произвольные адреса, выдавать себя за клавиатуру и вводить произвольные команды и так далее. Для атаки могут использоваться флэшки, мышки, клавиатуры, смартфоны и другие приборы.

Вполне логичным выглядит идея создания обычного USB‐кабеля, эксплуатирующая уязвимость BadUSB. Согласитесь, что простой провод для зарядки и передачи данных от мобильного телефона не вызовет подозрений у потенциальной жертвы. А чем такой провод отличается от обычной периферии? В кабелях lightning от iPhone давно уже встаиваются контроллеры зарядки.

Однако до недавнего времени успешных реализаций этой идеи практически не было. Объединенной группе исследователей, в числе которой были специалисты из RFID Research Group, SYON Security и Кевин Митник, удалось решить все возникшие проблемы и спроектировать работающий кабель USBHarpoon.

После подключения кабеля к разблокированному компьютеру на нём автоматически выполнялся ряд команд, демонстрирующий уязвимость BadUSB и все действия отображались на экране. Однако ничего не мешает и скрыть активность. Так, с виду вполне безобидный кабель от смартфона, может нести потенциальную угрозу и заниматься вредоносной деятельностью без вашего ведома.

Переживать по этому поводу особого смысла пока нет, но знать о потенциальной возможности подобного рода атак, полагаю, нужно, ведь технологии взлома не стоят на месте.