BadUSB: непатчируемый вредоносный код, опубликованный на Github

Table Of Contents

• BadUSB: непатчируемый и неисправимый USB-вредоносный код
• Что такое BadUSB?
• BadUSB на Github
• Непатчируемый!!!

BadUSB: непатчируемый и неисправимый USB-вредоносный код

Ровно через два месяца после того, как исследователь Карстен Нол продемонстрировал атаку, которую он назвал BadUSB, перед переполненной аудиторией на конференции по безопасности Black Hat в Лас-Вегасе. BadUSB была позже снова продемонстрирована двумя исследователями, Адамом Кодиллом и Брендоном Уилсоном. Кодилл и Уилсон представили уязвимость на конференции Derbycon 4.0 на прошлой неделе в Луисвилле.

Что такое BadUSB?

Вредоносное ПО, названное BadUSB, перепрограммирует встроенное программное обеспечение, чтобы дать USB-устройствам новые, скрытые и самые мощные возможности. На демонстрации на конференции Black Hat в Лас-Вегасе USB-накопитель был инфицирован и продемонстрировал свою способность действовать как клавиатура, которая тайно вводит вредоносные команды в подключенные компьютеры.

Другой USB-накопитель был аналогично перепрограммирован, чтобы действовать как сетевая карта, которая заставляет подключенные компьютеры соединяться с вредоносными сайтами, выдающими себя за Google, Facebook или другие доверенные ресурсы. Демонстрация показала, что аналогичные атаки могут работать против телефонов на Android, когда они подключены к целевым компьютерам. Вредоносное ПО настолько велико, что может работать на почти любых устройствах, подключенных через USB, таких как веб-камеры, клавиатуры, смартфоны и т.д.

BadUSB на Github

Исследователи Уилсон и Кодилл провели реверс-инжиниринг USB-прошивки и перепрограммировали ее для запуска различных атак. Затем они разместили код для BadUSB на Github с намерением сообщить всем пользователям о его последствиях.

«Мы считаем, что все это должно быть публичным. Это не должно быть скрыто. Поэтому мы публикуем все, что у нас есть», - сказал Кодилл аудитории Derbycon в пятницу. «Это было во многом вдохновлено тем фактом, что [SR Labs] не выпустили свои материалы. Если вы собираетесь доказать, что есть недостаток, вам нужно выпустить материалы, чтобы люди могли защититься от этого».

Кодилл и Уилсон обсудили различные сценарии, в которых можно использовать BadUSB. Среди них наиболее заметным и опасным является USB-устройство, которое эмулирует клавиатуру и выдает команды от имени вошедшего пользователя для эксфильтрации данных или установки вредоносного ПО.

Непатчируемый!!!

На данный момент BadUSB остается непатчируемым. Причина, по словам обоих исследователей, заключается в том, что чипы контроллеров USB в периферийных устройствах могут быть перепрограммированы для подделки других устройств, и существует мало или совсем нет защиты, чтобы предотвратить это. Они также считают, что поскольку USB-устройства массово производятся в наши дни, это доказывает, что любой может ввести код для вставки вредоносного ПО и взять под контроль любую систему, возможно, производители USB будут под давлением, чтобы исправить это в ближайшее время.

«Если единственные люди, которые могут это сделать, - это те, у кого есть значительные бюджеты, производители никогда ничего не сделают», - сказал Кодилл Wired. «Вы должны доказать миру, что это практично, что любой может это сделать… Это создает давление на производителей, чтобы исправить настоящую проблему».

Исследователи также надеются, что размещение кода на Github побудит компании и исследователей «белых шляп» найти решение для вредоносного ПО.

Дальнейшие тесты показали, что почти половина доступных на данный момент USB-устройств подвержена этой уязвимости, читайте больше о результатах тестов здесь.