Опасна и критична уязвимост в USB интерфейса

posted in: Блог, Сигурност | 0

Възможно ли е да има опасна и критична уязвимост в USB интерфейса?

В ежедневието на всеки потребител, едва ли има нещо, което да се използва по-често, отколкото USB портовете на различните видове преносими устройства. Всичко изглежда просто и лесно. Всички знаем, че флашките, USB дисковете, понякога могат да пренасят вируси, malware, spyware, rootkit и т,н. Нашата сигурност при преноса на данни чрез USB интерфейса изглежда не е особен проблем, стига да имаме на разположение сигурни инструменти за анализ на такива устройства. Но дали това е съвсем така?

Едно от последните изследвания на специалистите по информационна сигурност Карстен Нол (Karsten Nohl) и Якоб Лел (Jakob Lell) е показало, че в основните на “универсалната последователна шина” съществува опасна уязвимост, която може да бъде използвана от злосторници и да донесе много сериозни неприятности на собствениците на всеки компютър, лаптоп, таблет и т.н.

Според съвсем прясна публикация в изданието Wired, Карстен Нол и Якоб Лел са успели да модофицират фърмуера, който отговаря за основните функционални възможности на USB интерфейса. Освен това специалистите дори са успели да създадат вредоносно приложение, кръстено BadUSB, което може да се инсталира на всяко USB-устройство с цел получаване на пълен контрол над компютъра, незабелязана промяна на различни файлове и дори пренасочване на интернет трафика на заразения потребител.

Специалистите са използвали факта, че вграденият във всички USB джаджи (от флашките до клавиатурите и смартфоните) контролер позволява да се приема и изпраща различна информация от компютъра или включеното към него устройство. Компрометирайки именно този модул security изследователите са открили опасната уязвимост в интерфейса. Това обаче на свой ред означава, че създаденият от тях малуер не “живее” нито в компютъра, нито в във флашката, а се скрива в самия фърмуер на USB интерфейса, оставайки недосегаем дори за най-модерните антивирусни защити и детектори.

И, което е по-лошо, според Карстен Нол и Якоб Лел този проблем няма как да бъде решен, тъй като вредоносната програма, която те са създали, “използва основоположните принципи на работа на USB” и освен това може да се пренася както от USB устройството на компютър, така и в обратна посока. Главният проблем в случая е, че на практика няма как да се провери надеждността на USB фърмуера, а дори това да беше възможно, до този момент няма безопасни фърмуер версии, които биха могли да бъдат използвани като еталон, обясняват още специалистите.

Демонстрираната от двамата изследователи уязвимост, която по принцип може да бъде използвана и от злосторници за атака срещу всевъзможни устройства – от флашки до смартфони – е доста тревожен знак за всички потребители на компютърна и електронна техника с USB интерфейс. На теория, открития начин за заразяване може да се приложи на всяко USB-устройство, позволяващо модифициране на фърмуера. Някои от източниците на изданието Wired дори вече изказват предположения, че откритата уязвимост на USB интерфейса не е случайна и вече се използва от специалистите на американската агенция за национална сигурност (NSA).

На дневен ред обаче излиза логичният въпрос “”какво можем да направим, за да се предпазим”? От техническа гледна точка възможностите не са много, тъй като засега не съществува решение на този проблем. Като алтернатива организацията USB Implementers Forum и специалистите по сигурността, открили USB уязвимостта, препоръчват на потребителите да преосмислят своето отношение към използването на USB устройства. Според тях, USB джаджите не бива да се включват към компютъра, ако не сте 100% сигурни, че те не носят никакви зарази. Това, разбира се, не е много удобно и подклажда параноя, но все пак може да намали вероятността от неприятни изненади.

Карстен Нол и Якоб Лел обещават да разкажат по-подробно за откритата уязвимост в USB интерфейса по време на предстоящата конференция за сигурност Black Hat, която ще се проведе между 2 и 7 август в Лас Вегас.

P.S.

Да не забравяме, че преди време имаше описана подобна хипотеза за внедряване на подобен зловреден код в фърмуера на различни видове устрийства, като:

  • мрежови устройства
  • БИОС,
  • таблети;
  • смарт телефони;
  • периферия от всякакъв тип.

Този тип внедряване на зловреден код в фърмуера става на много низко ниво. Поради тази причина е много трудно диагностицирането.

Бъдете бдителни и внимателни.

Вашият коментар: