4
dilihat
Setiap dari kita memiliki cerita horor mereka. Seseorang masih takut babayku seseorang stolbeneet pada Tiffany, dan seseorang tidak bisa tidur karena depresiasi mata uang lokal. Semua sensasi saraf menyenangkan ini baik individu atau cukup umum di alam. Tapi ada juga histeria massa, mempengaruhi semua makhluk sekarang. Dalam satu histeria novovyyavlennaya seperti dikonversi ancaman digital bernama BadUSB. Dan menyangkut semua orang yang memiliki pembuangan mereka setiap perangkat periferal dengan USB-konektor menyakitkan akrab, misalnya USB flash drive.
Jantung Materi
Seperti biasa setiap tahun, salah satu Derbycon-2014 yang paling nongkrong hacker berpengaruh ditandai dengan pemaparan yang jelas tentang keamanan informasi, dan sekaligus seluruh dunia. Untuk masyarakat adalah alat tangan disebut BadUSB, yang memungkinkan untuk mendapatkan akses tidak sah ke sistem komputer dengan menghubungkan tongkat. Akan terlihat bahwa masing-masing dari kita memiliki banyak virus kali menghapus dari removable drive Anda dengan perangkat lunak antivirus, yang membuat suara, maka? Fakta bahwa teknik menunjukkan bekerja pada hardware tingkat rendah yang prinsip benar-benar berbeda. Dan untuk menangkap ancaman tersebut - itu tidak sepele, bahkan untuk perangkat lunak khusus.
Hacker telah menunjukkan bagaimana mungkin untuk flash mikrokontroler standar USB-drive, menambahkan microcode executable berbahaya. Sebagai hasil dari manipulasi untuk koneksi ke sistem operasi, flash drive dapat berpura-pura menjadi perangkat yang sama sekali berbeda seperti keyboard. Dan penuh "keyboard", pada gilirannya, bisa diam-diam melakukan fungsi destruktif: merge informasi di internet, men-download software menyerang lain untuk mengontrol pergerakan lalu lintas jaringan dan semua yang semangat yang sama. Selain ini dan PC / Laptop USB-perangkat yang terinfeksi lainnya, seperti built-in web-kamera. Secara umum, di cakrawala Anda dapat melihat cahaya kiamat digital.
Dalam keadilan harus dicatat bahwa untuk membuat USB-perangkat yang universal Trojan horse tidak begitu sederhana - terlalu banyak variabel yang harus dipertimbangkan. Down dan Out tapi masalahnya mulai!
Bagaimana menjadi
Kohl kita berbicara tentang yang sama sekali baru, canggih dan sedikit metode yang dikenal hacking, cara itu efektif perlindungan hanya tidak.
rekan luar negeri kita Mashable Kami adalah perusahaan yang penasaran Symantec - produsen terkenal dari perangkat lunak keamanan terintegrasi Norton - visi situasi. Dan wakil-wakilnya mengatakan bahwa "teknologi antivirus tradisional tidak dapat menguji driver berjalan dalam perangkat USB." Oleh karena itu, pengguna disarankan untuk:
- dimasukkan ke dalam komputer hanya terbukti USB-perangkat;
- tidak memperoleh atau menggunakan alat Digunakan;
- tidak pernah meninggalkan komputer Anda atau perangkat mobile terkunci atau tanpa pengawasan.
Echoes atas saran dan Gary Davis (Gary J. Davis), perusahaan orang yang bertanggung jawab Symantec (alat penyembuhan keluarga McAfee): «The praktis saran terbaik - menghindari flash drive yang diperoleh dari sumber yang tidak dapat diandalkan. Misalnya, iklan drive, diserahkan kepada Anda pada setiap acara atau presentasi. "
Layfhaker mengambil tongkat dan ditanya pertanyaan sulit tentang bagaimana melindungi BadUSB Runet asli dan perusahaan tidak kurang terkenal di seluruh dunia "Kaspersky Lab». Contact person dari perusahaan bereaksi sangat cepat. Satu terasa bahwa bekerja dengan media dan pembaca mereka - bukan formalitas belaka.
Dan itulah yang kita kata Vyacheslav Zakorzhevsky, tim peneliti pemimpin kerentanan "Kaspersky Lab":
Apakah itu menakutkan BadUSB, karena ia disajikan dengan media?
Menurut pendapat kami, BadUSB kurang berbahaya daripada umumnya diyakini tentang dia. Pertama, harus diingat bahwa tidak semua dari USB-perangkat dapat memprogram. Beberapa dari mereka tidak memiliki kemampuan untuk menimpa firmware pada prinsipnya, lainnya memerlukan akses langsung ke perangkat mikroprosesor. Dengan demikian, komputer yang terinfeksi, yang reflash setiap perangkat yang terhubung - bukan, jauh dari realitas teori.
Jika penyerang masih dapat menemukan perangkat yang dapat penerima ditambal, mereka akan menghabiskan banyak waktu dan usaha untuk membuat versi mereka sendiri dari firmware. Biasanya, produsen USB-perangkat jarang mengungkapkan informasi rinci tentang program isian mereka produk, sehingga penjahat cyber akan perlu mengetahui teknik reverse engineering untuk menghasilkan versi sendiri firmware. Bahkan jika pada akhirnya dapat menciptakan berbahaya USB-perangkat, hacker masih perlu fisik akses ke komputer korban atau cara lain untuk memastikan bahwa pengguna menghubungkan perangkat ke yang tidak diketahui Anda PC. Saya tidak mengatakan bahwa skenario seperti itu tidak mungkin, tapi mereka membutuhkan penyusup persiapan yang sangat baik, hati-hati berpikir-rencana aksi dan, yang paling penting, kombinasi sukses dari keadaan.
Apa spesifikasi protokol beresiko?
Kedua disajikan prototipe - dan yang baru-baru ini yang melihat di konferensi Blackhat - untuk menggambarkan mekanisme serangan penggunaan USB 3.0 kontroler yang diproduksi oleh Phision. Pilihan ini tidak disengaja: tersedia secara luas untuk kontroler ini berkedip utilitas, dan karena itu protokol karyanya mudah untuk membongkar.
Apakah metode yang efektif ada perlindungan terhadap ancaman?
metode yang efektif untuk melindungi terhadap ancaman ini tidak ada. Namun, kemungkinan infeksi minimal, karena itu perlu untuk menghubungkan perangkat ke komputer ditambal penerima pengorbanan Anda. Selain itu, sistem administrator dapat membatasi munculnya perangkat yang tidak dikenal pada komputer yang akan memblokir, misalnya, keyboard kedua.
Mendalam.
menghasilkan
Namun kita meringkas. Kami memiliki panjang dan tanpa BadUSB memperingatkan dengan menghubungkan ke flash drive komputer kiri. Sementara orang biasa tidak perlu takut. deteksi ancaman dapat diimplementasikan dengan titik pemandangan untuk orang tertentu. Oleh karena itu, Anda dapat bersantai dan tidak khawatir tentang selfie intim mereka.
Terima kasih khusus kepada "Kaspersky Lab" untuk kecepatan dan kedalaman tanggapan terhadap pertanyaan yang diajukan.
Geeks, ahli, apa pendapat Anda tentang BadUSB?
Berlangganan
YOU MIGHT ALSO LIKE
