Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
СоветыУстройства
14 октября 2014

Как обезопасить себя от неуловимой уязвимости BadUSB

BadUSB — свежая техно-страшилка, согласно которой любое USB-устройство может стать неуловимой угрозой вашей информационной безопасности. Так ли страшен чёрт, как его малюют? Лайфхакер и «Лаборатория Касперского» знают ответ.
Фото автора Пётр Глухов
Пётр Глухов

Как обезопасить себя от неуловимой уязвимости BadUSB

У каждого из нас есть свои страшилки. Кто-то всё ещё боится бабайку, кто-то столбенеет при виде тёщи, а кому-то не спится из-за падения курса местной валюты. Все эти неприятные нервные ощущения носят либо индивидуальный, либо умеренно распространённый характер. Но существуют и массовые истерии, затрагивающие всех ныне сущих. В одну из таких истерий превращается нововыявленная цифровая угроза под именем BadUSB. И касается она всех, кто имеет в своём распоряжении любое периферийное устройство с до боли привычным USB-коннектором, например флешку.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Суть дела

Как и водится из года в год, одна из самых авторитетных хакерских тусовок Derbycon-2014 ознаменовалась ярким разоблачением информационной безопасности, причём сразу для всего мира. На суд общественности был вынесен инструмент под названием BadUSB, позволяющий получить несанкционированный доступ к любой компьютерной системе при помощи подключения флешки. Казалось бы, каждый из нас уже много раз удалял вирус со своего съёмного накопителя при помощи антивирусного ПО, чего шуметь-то? Дело в том, что продемонстрированная методика работает на низком аппаратном уровне, то есть абсолютно по другому принципу. И уловить такую угрозу — дело отнюдь не банальное даже для специализированного софта.

Adam Caudill - DerbyCon
Выступление Адама Каудилла (Adam Caudill) на DerbyCon

Хакеры показали, как можно перепрошить микроконтроллер стандартного USB-носителя, добавив в него зловредный исполняемый микрокод. В результате манипуляций подключаемая к любой операционной системе флешка может прикинуться абсолютно другим устройством, например клавиатурой. А заражённая «клавиатура», в свою очередь, может скрытно выполнять деструктивные функции: сливать информацию в Интернет, загружать другое атакующее ПО, управлять движением сетевого трафика и всё в том же духе. Вдобавок к этому заражаются и другие USB-устройства компьютера/ноутбука, к примеру встроенная web-камера. В общем, на горизонте виднеется зарево цифрового Апокалипсиса.

Справедливости ради стоит отметить, что сделать из USB-устройства универсального троянского коня не так уж и просто — слишком много нюансов необходимо учесть. Но лиха беда начало!

Как быть

Коль речь идёт о совершенно новом, изощрённом и малоизученном способе взлома, то и действенных способов защиты попросту нет.

Наши зарубежные коллеги из Mashable полюбопытствовали у компании Symantec — известного производителя комплексного защитного ПО Norton — о видении сложившейся ситуации. И её представители поведали, что «традиционные антивирусные технологии не могут проверить драйверы, работающие внутри устройства USB». Поэтому пользователям рекомендуется:

  • вставлять в компьютер исключительно проверенные USB-устройства;
  • не приобретать и не использовать бывшие в употреблении устройства;
  • никогда не оставлять компьютер или мобильное устройство в разблокированном состоянии или без присмотра.

Вторит приведённым советам и Гари Дэвис (Gary J. Davis), ответственное лицо компании Symantec (семейство лечащих утилит McAfee): «Лучший практический совет — избегайте флеш-накопителей, полученных из ненадёжного источника. Например, рекламных накопителей, вручённых вам на каком-либо мероприятии или презентации».

Лайфхакер принял эстафету и задал сложный вопрос о способах защиты от BadUSB родной для Рунета и не менее известной по всему миру компании «Лаборатория Касперского». Контактные лица компании отреагировали крайне быстро. Чувствуется, что работа со СМИ и их читателями — не пустая формальность.

И вот что нам ответил Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского»:

Так ли страшен BadUSB, каким его преподносят СМИ?

На наш взгляд, BadUSB менее опасен, чем о нём принято думать. Во-первых, следует помнить, что не все USB-устройства могут быть перепрограммированы. Некоторые из них не обладают возможностью перезаписи прошивки в принципе, другие требуют прямого доступа к микропроцессору устройства. Таким образом, заражённый компьютер, который перепрошивает любые подключенные устройства, — это, скорее, далёкая от реальности теория.

Если злоумышленникам всё же удалось найти устройство, которое может быть перепрошито, то они потратят немало времени и усилий для создания собственного варианта прошивки. Как правило, производители USB-устройств редко раскрывают детальную информацию о программной начинке своих продуктов, поэтому киберпреступники должны будут знать технику реверс-инжиниринга для получения собственной версии прошивки. Даже если в итоге удастся создать вредоносное USB-устройство, хакерам всё равно будет необходим физический доступ к компьютеру жертв или иной способ убедиться, что пользователь подключит неизвестное устройство к своему ПК. Я не говорю, что подобные сценарии невозможны, но они требуют очень хорошей подготовки злоумышленников, тщательно продуманного плана действий и, главное, удачного стечения обстоятельств.

Какие спецификации протокола подвержены риску?

Оба представленных прототипа — недавний и тот, что видели на конференции BlackHat, — для иллюстрации механизма атаки используют контроллер USB 3.0 производства компании Phision. Выбор совсем не случаен: для этого контроллера в широком доступе находились утилиты перепрошивки, поэтому протокол его работы было легко разобрать.

Существуют ли действенные методы защиты от угрозы?

Действенных методов защиты от данной угрозы не существует. Однако вероятность заражения минимальна, так как необходимо подключить перепрошитое устройство к компьютеру жертвы. Кроме того, системный администратор может ограничить появление неизвестных устройств на компьютере, что позволит заблокировать, например, вторую клавиатуру.

Исчерпывающе.

Итог

Но всё же суммируем. Нас давно и без BadUSB предостерегали от подключения к компьютеру левых флешек. Пока обычным смертным бояться нечего. Выявленная угроза может быть реализована с точечным прицелом под конкретную персону. Посему можно расслабиться и не беспокоиться за свои интимные селфи.

Выражаем благодарность «Лаборатории Касперского» за оперативность и глубину ответов на заданные вопросы.

Технари-спецы, что вы думаете по поводу BadUSB?

Обложка: Edwin Verin/Shutterstock.com
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
4 вещества в организме, дисбаланс которых может помешать сбросить вес

4 вещества в организме, дисбаланс которых может помешать сбросить вес

ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Как сделать жизнь в своём районе комфортнее: 6 простых способов

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить
Плачу на ретро: Collider выбрал 10 культовых фильмов 80‑х, о которых все забыли
Плачу на ретро: Collider выбрал 10 культовых фильмов 80‑х, о которых все забыли
0
24 июня
Кино
Новости
Что надо знать про ортопедическую подушку, чтобы спать сном младенца
Что надо знать про ортопедическую подушку, чтобы спать сном младенца
24 июня
«Горящая изба»
Советы
15 насекомых, которые живут с нами дома
15 насекомых, которые живут с нами дома
0
22 июня
Ликбез
Советы
Как избавиться от чешуйницы в квартире
Как избавиться от чешуйницы в квартире
0
11 июня
Ликбез
Советы
Какого специалиста вызвать, если в доме что-то сломалось
Какого специалиста вызвать, если в доме что-то сломалось
0
7 июня
Советы
Советы
15 бытовых устройств, которые выгоднее взять в аренду или купить совместно с друзьями 
15 бытовых устройств, которые выгоднее взять в аренду или купить совместно с друзьями 
0
26 мая
Советы
Советы
Как правильно мыть аэрогриль
Как правильно мыть аэрогриль
0
9 мая
Ликбез
Советы
Классные способы отстирать шторы в стиральной машине и не испортить их
Классные способы отстирать шторы в стиральной машине и не испортить их
8 мая
«Горящая изба»
Советы
Я проверила 6 популярных лайфхаков с мицеллярной водой, и вот что работает на самом деле
Я проверила 6 популярных лайфхаков с мицеллярной водой, и вот что работает на самом деле
0
6 мая
Советы
Советы
Как сдерживать беспорядок в доме с помощью метода пяти вещей
Как сдерживать беспорядок в доме с помощью метода пяти вещей
0
25 апреля
Советы
Советы
7 бытовых вещей, которые стоит убрать подальше от детей и животных
7 бытовых вещей, которые стоит убрать подальше от детей и животных
0
20 апреля
Советы
Советы
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
Как выбрать моющий пылесос для небольшой квартиры: характеристики, на которые реально стоит смотреть
17 апреля
«Горящая изба»
Советы
Как пользоваться моющим пылесосом правильно
Как пользоваться моющим пылесосом правильно
0
10 апреля
Ликбез
Советы
Отличные способы покрасить яйца на Пасху, которые работают из года в год
Отличные способы покрасить яйца на Пасху, которые работают из года в год
9 апреля
«Горящая изба»
Советы
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
В Азии обнаружили неизвестную популяцию древних людей, пережившую ледниковый период
0
6 апреля
Новости
Советы
Что вы могли пропустить
16 приложений и сервисов для создания вишлистов
16 приложений и сервисов для создания вишлистов
0
14:00
Технологии
Технологии
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
0
10:19
Android
Новости
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
0
Вчера
Новости
Технологии
Популярность запрещённых соцсетей в России выросла почти вдвое
Популярность запрещённых соцсетей в России выросла почти вдвое
0
Вчера
Новости
Технологии
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
0
Вчера
Устройства
Устройства
Студент показал монитор для дома, который одним движением превращается в картину на стене
Студент показал монитор для дома, который одним движением превращается в картину на стене
0
1 июля
Новости
Устройства
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
0
1 июля
Веб-сервисы
Новости
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
0
1 июля
Веб-сервисы
Новости
Лучшие смартфоны июня
Лучшие смартфоны июня
0
1 июля
Устройства
Устройства
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
0
30 июня
Новости
Технологии
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
0
30 июня
Новости
Устройства
Что лучше — шуруповёрт или электроотвёртка
Что лучше — шуруповёрт или электроотвёртка
0
30 июня
Ликбез
Технологии
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
0
30 июня
Новости
Устройства
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
0
30 июня
Новости
Технологии
Представлен Red Magic Gaming Pad 5 Pro — компактный игровой планшет с экраном 185 Гц
Представлен Red Magic Gaming Pad 5 Pro — компактный игровой планшет с экраном 185 Гц
0
30 июня
Новости
Устройства

Новые комментарии

Аватар автора комментария
Берт1 час назад

0 / 0

Он так и стоит
Надо брать: проточный водонагреватель от E8 tempo со скидкой 74%
Аватар автора комментария
Sergey Gorovoy2 часа назад

0 / 0

ну делает и делает. носи́те на здоровье, делов-то). мои слова были лишь репликой на тему "дорогих и хороших, лучше Nike в 2 раза, китайских кроссовок").
Надо брать: трейловые кроссовки от Li-Ning из коллекции 2026 года
Аватар автора комментария
User 535352 часа назад

0 / 0

На скорость потока при работе с сервером влияют разные факторы: нагрузка на сервер / конкретный(ые) узел(лы) сети, ограничение на отдачу/приём в один поток, удалённость до сервера. Интернет — большая паутина (разные операторы/провайдеры, каналы, маршруты, договорённости в плане скорости/трафика, разное оборудование и так далее). Сам иногда использую Internet Download Manager, там до 32 потоков. Стоит отметить, что некоторые сервисы ставят ограничение на многопоточность при скачивании файла. Если в целом, то у меня и в один поток часто отличная скорость (почти 1 Гбит/с [1000 Мбит/с]).
Как увеличить скорость скачивания файлов в Chrome и других браузерах
Аватар автора комментария
User 535352 часа назад

0 / 0

* редко, когда дело в браузере
Как увеличить скорость скачивания файлов в Chrome и других браузерах
3 лучших аэрогриля среди моделей FELFRI 2026 года

3 лучших аэрогриля среди моделей FELFRI 2026 года

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях