В 2014 году на конференции BlackHat было введено новое понятие — BadUSB. Оно обозначало вид хакерской атаки, когда доступом к USB устройству завладевал сторонний человек и получал возможность использовать некоторые функции компьютера пользователя. Полноценной защиты от подобных атак пока не придумали и с приходом USB Type-C ситуация ухудшится еще сильнее.

Как происходит процесс заражения

Каждое USB устройство имеет прошивку. Большинство производителей не защищают девайсы от перепрошивки и именно этим и пользуются злоумышленники. Они подменяют официальную прошивку своей версией, которая несёт вредоносный код.

Благодаря этому, злоумышленник может заставить компьютер воспринимать подключенный по USB девайс, как нечто другое и тем самым, различными способами вредить пользователю.

Так как прошивка каждого USB устройства уникальна, разработать универсальный вредоносный патч невозможно, что значительно уменьшает шансы наткнуться на зараженный девайс.

Как BadUSB может вредить пользователю

Вариантов немало. С помощью своей прошивки злоумышленник может заставить компьютер думать, что к нему подключена, к примеру, не флешка, а USB клавиатура. За счёт этого хакер может отправлять текстовую информацию через устройство и запускать программы или вводить данные или пароли.

Однако в данном случае злоумышленник не получает доступа к экрану и не может считывать информацию, введённую на настоящей клавиатуре.

Также, заменив прошивку, хакер может симулировать внешнюю сетевую карту. В последствии, вся информация, отправляемая с компьютера в интернет, будет проходить промежуточный этап в виде подключенного USB устройства.

Почему с приходом USB Type-C ситуация с BadUSB ухудшится

По причине того, что Type-C — это универсальный разъём, с помощью которого не только передаётся информация, но также происходит и зарядка устройства. Получается, что в теории злоумышленник может получить доступ к системе энергопотребления устройства. Это открывает новые возможности для нанесения вреда компьютеру.

Как защититься

Универсального способа защиты нет. Базовый совет — подключать к компьютеру только проверенные устройства. Многие эксперты в сфере безопасности говорят о том, что единственный способ побороть BadUSB связан не с пользователями, а с производителями прошивок — они должны открыть исходный код.

Однако так как за популяризацию Type-C взялись такие компании как Apple и Google, можно ожидать, что в будущем они тоже представят новые возможности для защиты устройств. Особенно, если перед этим последуют несколько громких историй со взломом компьютеров пользователей с помощью BadUSB.