Безопасность · 3 min read · Dec 18, 2025

50 процентов USB-устройств по всему миру подвержены BadUSB

Table Of Contents

  • Только половина USB-устройств по всему миру имеет уязвимость BadUSB, но никто не знает, какая половина
  • Что такое BadUSB
  • Почему его нельзя обнаружить
  • Тестирование
  • Проблема
  • Лечение

Только половина USB-устройств по всему миру имеет уязвимость BadUSB, но никто не знает, какая половина

Если вы читали нашу статью о BadUSB, вы знаете, что USB-устройство может быть подвержено этой неисправимой уязвимости, но точно какие USB-устройства затронуты, мы не знали. На конференции по безопасности PacSec в Токио в среду хакер Карстен Ноль представил обновление своего исследования о фундаментальной небезопасности USB-устройств, которое он назвал BadUSB.

Ноль и его коллеги-исследователи Якоб Лелл и Саша Крисслер проанализировали каждый чип контроллера USB, продаваемый восемью крупнейшими производителями отрасли, чтобы выяснить, подвержены ли они уязвимости BadUSB.

Результаты: примерно половина чипов была устойчива к атаке. Но предсказать, какой чип использует устройство, практически невозможно для среднего потребителя. Теперь ясно, что из всех USB-устройств, доступных на рынке, примерно 50 % из них подвержены этой неисправимой уязвимости.

Что такое BadUSB

Если вы читали статью о BadUSB, вы уже знаете это. Но если вы ее не читали, вредоносное ПО, которое называется BadUSB, перепрограммирует встроенное программное обеспечение, чтобы дать USB-устройствам новые, скрытые и самые мощные возможности. На демонстрации на конференции по безопасности Black Hat в Лас-Вегасе USB-накопитель был заражен и продемонстрировал свою способность действовать как клавиатура, которая тайно вводит вредоносные команды в подключенные компьютеры.

Другой USB-накопитель был аналогично перепрограммирован, чтобы действовать как сетевая карта, которая заставляет подключенные компьютеры подключаться к вредоносным сайтам, выдающим себя за Google, Facebook или другие доверенные ресурсы. Демонстрация показала, что аналогичные атаки могут работать против телефонов Android, когда они подключены к целевым компьютерам. Вредоносное ПО настолько велико, что может работать на почти любых устройствах, подключенных через USB, таких как веб-камеры, клавиатуры, смартфоны и т. д.

Еще пара исследователей, которые смогли обратным образом проанализировать уязвимость, выложили PoC на Github, чтобы другие исследователи безопасности и белые хакеры могли найти способ исправить уязвимость.

Почему его нельзя обнаружить

Учитывая масштаб, в котором USB-устройства производятся по всему миру, становится непрактичным обнаруживать каждое USB-устройство, подверженное BadUSB.

«Это не так, что вы подключаете [флешку] к своему компьютеру, и он говорит вам, что это чип Cypress, а это чип Phison», — говорит Ноль, называя двух крупнейших производителей чипов USB. «Вы действительно не можете проверить, кроме как открыв устройство и проведя анализ самостоятельно… Более страшная история в том, что мы не можем предоставить вам список безопасных устройств.»

Тестирование

Ноль сообщил, что его исследовательская группа провела массовое тестирование контроллеров USB, продаваемых крупнейшими производителями отрасли: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress и Microchip. Они проверили версии каждого чипа, как по опубликованным спецификациям, так и подключив устройство с его использованием к компьютеру и попытавшись перепрограммировать прошивку чипа.

Результаты были очень непредсказуемыми для Ноля и его коллег, чтобы сделать окончательный отчет. Во время тестирования Ноль и его исследовательская группа обнаружили, что все контроллеры USB-накопителей от тайваньской компании Phison были уязвимы к перепрограммированию, в то время как чипы, произведенные ASmedia, не были подвержены BadUSB.

Аналогично, контроллеры чипов от другого крупного тайваньского производителя Genesys были гораздо более сложными. Чипы, произведенные Genesys со стандартом USB 2.0, были устойчивы к атаке, но новые, использующие стандарт USB 3.0, были уязвимы.

В других категориях устройств, таких как USB-хабы, клавиатуры, веб-камеры и мыши, результаты дали еще более запутанную таблицу Excel с «уязвимыми», «безопасными» и «неопределенными».

Ноль сказал, что эти находки сделали его исследование выходящим за рамки, потому что Ноль сосредоточился на USB-устройствах, произведенных Phison, так как у Phison была наибольшая доля рынка.

Вы можете прочитать весь Wiki Stub, созданный Нолем и его коллегами для уязвимых устройств, здесь.

Проблема

В отличие от компьютеров, где брендинг считается необходимым, и производители ПК указывают имя производителя на конфигурации, производители USB этого не делают. Они обычно используют чипсет от поставщика с самой низкой рыночной ценой. Это вызывает смешивание брендов даже в одной категории. Например, разные USB-устройства Kingston могут использовать разные чипы от разных производителей в любое время.

Лечение

Результаты Ноля также прояснили одну вещь. BadUSB не затрагивает только устройства производства Phison, но почти все бренды устройств, доступные на рынке.

Тем временем другой крупный производитель USB, Imation, принимает некоторые меры предосторожности против BadUSB. С этого момента производитель USB Ironkey, принадлежащий Imation, требует, чтобы любые новые обновления прошивки его флеш-накопителей были подписаны подделываемой криптографической подписью, которая предотвращает вредоносное перепрограммирование. Ноль сказал, что если другие производители USB смогут следовать этой модели, уязвимость может исчезнуть со временем.

Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.