Стандарт USB имеет фундаментальную уязвимость, которая позволяет злоумышленнику взять под контроль любое подключенное к нему устройство, будь то ПК или Android-устройство, сообщают исследователи безопасности в пугающей статье Wired.
Описывая концепцию, которую Карстен Ноль и Якоб Лелл планируют представить на конференции Black Hat на следующей неделе, они заявляют, что слабость является фундаментальной для принципа работы USB. Вместо того чтобы хранить вредоносные файлы на USB-устройстве, исследователи сумели взломать контроллерный чип USB, который позволяет USB-устройству взаимодействовать с компьютером, изменив его прошивку. Это означает, что абсолютно любое USB-устройство, от флешки до клавиатуры, может быть скомпрометировано.
«Эти проблемы невозможно исправить», — говорит Ноль, который присоединится к Леллу для представления исследования на конференции по безопасности Black Hat в Лас-Вегасе. «Мы используем в своих интересах сам принцип работы USB».
«Вы можете отдать его своим специалистам по ИТ-безопасности, они просканируют его, удалят некоторые файлы и вернут вам, сказав, что оно чистое, [но] процесс очистки даже не затрагивает файлы, о которых мы говорим».
Даже если ПК был полностью защищен от стандартных вредоносных программ, этот эксплойт позволяет любому USB-устройству эмулировать клавиатуру или мышь, получая полный контроль над ПК и Mac без необходимости компрометации самого ПК.
Исследователям также удалось взломать USB-контроллер в Android-смартфоне, подключенном к ПК.
Поскольку его невозможно обнаружить, эксплойт может быть бесшумно добавлен на флешку при ее вставке в ПК, а затем заразить следующее устройство, к которому она будет подключена. По словам исследователей, не существует никакой защиты от этого метода атаки, кроме полного отказа от совместного использования USB-устройств — к ним следует относиться как к шприцу: использовать только тот, который, как вы знаете, абсолютно новый, и даже не помышлять о том, чтобы позволить кому-либо еще им пользоваться.