Nemojte paničariti, ali svi USB uređaji imaju veliki sigurnosni problem

Sadržaj:

Nemojte paničariti, ali svi USB uređaji imaju veliki sigurnosni problem
Nemojte paničariti, ali svi USB uređaji imaju veliki sigurnosni problem

Video: Nemojte paničariti, ali svi USB uređaji imaju veliki sigurnosni problem

Video: Nemojte paničariti, ali svi USB uređaji imaju veliki sigurnosni problem
Video: iMac G4: Replacing Hard Drive with SD Card. Booting Mac OS 9 - YouTube 2024, Ožujak
Anonim
USB uređaji očito su opasniji nego što smo ikad mogli zamisliti. Ovo se ne radi o zlonamjernom softveru koji koristi AutoPlay mehanizam u sustavu Windows - ovaj put, to je temeljni nedostatak dizajna u USB-u.
USB uređaji očito su opasniji nego što smo ikad mogli zamisliti. Ovo se ne radi o zlonamjernom softveru koji koristi AutoPlay mehanizam u sustavu Windows - ovaj put, to je temeljni nedostatak dizajna u USB-u.

Sada stvarno ne biste trebali pokupiti i upotrebljavati sumnjive USB bljesake koje pronađete u ležećem položaju. Čak i ako ste bili sigurni da nemaju zlonamjernih programa, mogli bi imati zlonamjerne firmware.

Sve je u firmveru

USB označava "univerzalnu serijsku sabirnicu". Trebao bi biti univerzalni tip priključka i komunikacijskog protokola koji vam omogućuje povezivanje mnogih različitih uređaja s računalom. Uređaji za pohranu kao što su flash diskovi i vanjski tvrdi diskovi, miševi, tipkovnice, kontroleri igre, audio slušalice, mrežni prilagodnici i mnogi drugi tipovi uređaja koriste USB preko istog tipa priključka.
USB označava "univerzalnu serijsku sabirnicu". Trebao bi biti univerzalni tip priključka i komunikacijskog protokola koji vam omogućuje povezivanje mnogih različitih uređaja s računalom. Uređaji za pohranu kao što su flash diskovi i vanjski tvrdi diskovi, miševi, tipkovnice, kontroleri igre, audio slušalice, mrežni prilagodnici i mnogi drugi tipovi uređaja koriste USB preko istog tipa priključka.

Ti USB uređaji i druge komponente na vašem računalu izvode vrstu softvera poznatog pod nazivom "firmware". U osnovi, kada spajate uređaj s računalom, firmware na uređaju omogućava uređaju da zapravo funkcionira. Na primjer, tipični firmver za USB bljesak pogon će upravljati prijenosom datoteka naprijed-nazad. Firmware USB tipkovnice pretvorio bi fizičke tipke na tipkovnicu na digitalne ključne podatke koji se šalju preko USB veze na računalo.

Ovaj sam firmver nije zapravo normalan komad softvera koji vašem računalu ima pristup. To je kôd koji pokreće uređaj i nema pravih načina da provjerite i provjerite je li firmver USB uređaja siguran.

Kakav zlonamjerni program može učiniti

Ključ ovog problema je cilj dizajna koji USB uređaji mogu učiniti mnogo različitih stvari. Na primjer, USB bljesak voziti s zlonamjernim firmwareom može funkcionirati kao USB tipkovnica. Kada ga povežete s računalom, mogao bi poslati radnje tipkovnice na računalo kao da netko tko sjedi na računalu upisuje ključeve. Zahvaljujući tipkovničkim prečacima, zlonamjerni firmware koji funkcionira kao tipkovnica mogao bi, primjerice, otvoriti prozor naredbene retke, preuzeti program s udaljenog poslužitelja, pokrenuti ga i pristati na UAC prompt.

Sneakily, USB bljesak voziti može izgledati da funkcionira normalno, ali firmware može mijenjati datoteke jer napuštaju uređaj, zarazujući ih. Povezani uređaj može funkcionirati kao USB Ethernet adapter i usmjeravati promet preko zlonamjernih poslužitelja. Telefon ili bilo koji tip USB uređaja s vlastitom internetskom vezom može koristiti tu vezu za prijenos podataka s vašeg računala.

Modificirani uređaj za pohranu može funkcionirati kao uređaj za podizanje sustava kada otkrije da je računalo podizanje sustava, a računalo će se zatim podići s USB-a, učitavanjem zlonamjernog softvera (poznatog kao rootkit) koji bi zatim pokrenuo pravi operacijski sustav koji se pokreće ispod njega,
Modificirani uređaj za pohranu može funkcionirati kao uređaj za podizanje sustava kada otkrije da je računalo podizanje sustava, a računalo će se zatim podići s USB-a, učitavanjem zlonamjernog softvera (poznatog kao rootkit) koji bi zatim pokrenuo pravi operacijski sustav koji se pokreće ispod njega,

Važno je da USB uređaji mogu imati više profila povezanih s njima. USB bljesak voziti može tvrditi da je flash pogon, tipkovnica i USB Ethernet mrežni prilagodnik kada ga umetnete. Moglo bi funkcionirati kao normalan flash pogon, zadržavajući pravo na druge stvari.

To je samo temeljni problem s USB-om. Omogućuje stvaranje zlonamjernih uređaja koji se mogu pretvarati da su samo jedna vrsta uređaja, ali i druga vrsta uređaja.

Računala mogu zaraziti firmver za USB uređaj

Do sada je to prilično zastrašujuće, ali ne i potpuno. Da, netko je mogao stvoriti izmijenjeni uređaj s zlonamjernim firmverom, ali vjerojatno to nećete susresti. Kakvi su izgledi da ćete predati posebno zamišljenu zlonamjerni USB uređaj?

Zlonamjerni softver "BadUSB" prati ovo na novu, zastrašujuću razinu. Istraživači za SR Labs proveli su dva mjeseca preokrenuti osnovni USB firmware kod na mnogim uređajima i utvrdili da bi se zapravo mogao reprogramirati i mijenjati. Drugim riječima, zaraženo računalo moglo bi reprogramirati povezani uređaj za USB uređaj, pretvarajući taj USB uređaj u zlonamjerni uređaj. Taj uređaj mogao bi inficirati druga računala s kojima je bila povezana, a uređaj bi se mogao širiti od računala do USB uređaja na računalo na USB uređaj, i dalje i dalje.

To se dogodilo u prošlosti s USB pogonima koji sadrže zlonamjerni softver koji je ovisio o značajki Windows AutoPlay da automatski pokreće zlonamjerni softver na računalima s kojima su bili povezani. Ali sada antivirusni programi ne mogu otkriti ili blokirati novu vrstu infekcije koja bi se mogla širiti od uređaja do uređaja.

To bi se moglo potencijalno kombinirati s napadima "sokova za napajanje" kako bi zarazili uređaj dok se naplaćuje putem USB-a od zlonamjernog USB priključka.

Dobra vijest je da je to moguće samo s oko 50% USB uređaja od kraja 2014. Loša vijest je da ne možete znati koji su uređaji ranjivi i koji nisu bez pucanja i otvaranja internih sklopova. Proizvođači će nadamo da će USB uređaji sigurno zaštititi kako bi zaštitili svoje firmware od budućih promjena. Međutim, u međuvremenu, velika količina USB uređaja u divljini je ranjiva na reprogramiranje.

Je li to pravi problem?

Do sada se to pokazalo kao teoretska ranjivost. Pokazali su se pravi napadi, pa je to prava ranjivost - ali nismo ga vidjeli iskorišteni od strane bilo kakvih zlonamjernog softvera u divljini. Neke su osobe teoretizirale da je NSA neko vrijeme poznavala taj problem i iskoristila ga.Čini se da je NSA-ov COTTONMOUTH iskorištavanje uključivao modificirane USB uređaje za napad na ciljeve, iako se čini da NSA također ugrađuje specijalizirani hardver na te USB uređaje.
Do sada se to pokazalo kao teoretska ranjivost. Pokazali su se pravi napadi, pa je to prava ranjivost - ali nismo ga vidjeli iskorišteni od strane bilo kakvih zlonamjernog softvera u divljini. Neke su osobe teoretizirale da je NSA neko vrijeme poznavala taj problem i iskoristila ga.Čini se da je NSA-ov COTTONMOUTH iskorištavanje uključivao modificirane USB uređaje za napad na ciljeve, iako se čini da NSA također ugrađuje specijalizirani hardver na te USB uređaje.

Ipak, ovaj problem vjerojatno nije nešto što ćete uskoro pokrenuti. U svakodnevnom smislu, vjerojatno ne trebate gledati Xbox kontroler vašeg prijatelja ili druge uobičajene uređaje s puno sumnje. Međutim, ovo je osnovni nedostatak u USB-u koji bi trebao biti fiksan.

Kako se možete zaštititi

Trebao bi biti oprezan kada se bavite sumnjivim uređajima. U danima Windows AutoPlay zlonamjernog softvera, povremeno bi čuli o USB flash pogonima ostavljenim u parkiralištima tvrtke. Nada je bila da će zaposlenik pokupiti bljesak voziti i uključiti ga u računalu tvrtke, a zatim se zlonamjerni softver pogona automatski pokreće i zarazi računalo. Bilo je kampanja za podizanje svijesti o tome, potičući ljude da ne uzimaju USB uređaje s parkirališta i povežu ih s njihovim računalima.

S automatskim reprodukcijom je onemogućen prema zadanim postavkama, obično mislimo da je problem riješen. Ali ovi problemi s USB firmware-om pokazuju da sumnjivi uređaji i dalje mogu biti opasni. Nemojte podići USB uređaje iz parkirališta ili ulice i priključivati ih.

Koliko trebate brinuti ovisi o tome tko ste i što radite, naravno. Tvrtke s kritičnim poslovnim tajnama ili financijskim podacima možda žele dodatno paziti na ono što USB uređaji mogu uključiti u računalima, sprječavajući širenje infekcija.

Iako je ovaj problem jedino vidljiv u dosadašnjim dokazima koncepta, to otkriva ogroman, temeljni sigurnosni nedostatak u uređajima koje svakodnevno upotrebljavamo. To je nešto što treba imati na umu, i - idealno - nešto što bi trebalo riješiti kako bi se poboljšala sigurnost samog USB-a.

Preporučeni: