USB-C разъем, поставляемый с новым MacBook и Chromebook, уязвим для BadUSB

Table Of Contents

• USB-C разъем, предоставляемый на новом MacBook и Chromebook, подвержен взлому через «заимствованный зарядник», BadUSB
• Уязвимость BadUSB
• Что такое BadUSB?
• Уязвимость порта Type-C
• Аутентификация

USB-C разъем, предоставляемый на новом MacBook и Chromebook, подвержен взлому через «заимствованный зарядник», BadUSB

После многих лет разработки USB Type-C был запущен через Apple MacBook и Google Chromebook. Новый MacBook будет поставляться с одним единственным разъемом Type-C как для питания, так и для передачи данных, аналогично Chromebook Pixel 2 от Google, который также имеет тот же порт Type-C.

Но с новым портом возникают свои собственные проблемы безопасности, так как порт Type-C уязвим для уязвимости BadUSB. Проблема была впервые сообщена Verge, которая заявила, что USB-C уязвим для атаки прошивки BadUSB или других атак, использующих прямой доступ к памяти разъема.

“На стандартном компьютере пользователи, обеспокоенные атаками через USB, могли бы просто заклеить свои порты, но питание — это тот единственный разъем, который вам нужно использовать. Превращение этого разъема в вектор атаки может иметь серьезные последствия для безопасности.”

Verge сообщила, что пользователи нового MacBook и Chromebook Pixel 2 будут подвержены атаке «заимствованного зарядника».

Она отметила, что хотя новые зарядные устройства не имеют прошивки, необходимой для распространения вируса BadUSB, “для злоумышленника было бы легко установить ее самостоятельно, а затем провести день в кафе, ожидая, когда какой-нибудь ничего не подозревающий объект подключится.”

“Практически каждый, у кого есть ноутбук, в какой-то момент делился кабелем питания — по сравнению с гораздо меньшим числом тех, кто подключал USB-накопитель незнакомца — поэтому атака могла бы затронуть множество защищенных компьютеров,” — добавила она.

Уязвимость BadUSB

Уязвимость BadUSB была обнаружена в прошлом году Карстеном Нохлом, который впервые продемонстрировал атаку перед переполненной аудиторией на конференции по безопасности Black Hat в Лас-Вегасе. Позже ее продемонстрировали исследователи Адам Коди и Брендон Уилсон, которые использовали уязвимость, обратным образом разрабатывая прошивку USB.

Что такое BadUSB?

Вредоносное ПО, получившее название BadUSB, перепрограммирует встроенную прошивку, чтобы предоставить USB-устройствам новые, скрытые и самые мощные возможности. На демонстрации на конференции по безопасности Black Hat в Лас-Вегасе USB-накопитель был инфицирован и продемонстрировал свою способность действовать как клавиатура, которая тайно вводит вредоносные команды в подключенные компьютеры.

Другой USB-накопитель также был перепрограммирован, чтобы действовать как сетевая карта, которая заставляет подключенные компьютеры соединяться с вредоносными сайтами, выдающими себя за Google, Facebook или другие доверенные ресурсы. Демонстрация показала, что аналогичные взломы могут работать против Android-телефонов, когда они подключены к целевым компьютерам. Вредоносное ПО настолько велико, что может работать на почти любых устройствах, подключенных через USB, таких как веб-камеры, клавиатуры, смартфоны и т. д.

Дуэт разместил PoC уязвимости BadUSB на Github, чтобы исследователи и компании по безопасности могли изучить ее и разработать патч для уязвимости.

Уязвимость порта Type-C

После эксплуатации вредоносное ПО может распространяться на любой USB-накопитель и ПК или наоборот. Как уже упоминалось, хотя новые зарядные устройства не уязвимы для уязвимости BadUSB, старые устройства уязвимы, и потенциальный хакер может использовать их для доступа к новому MacBook или Chromebook.

“В случае BadUSB это означает, что злоумышленнику легко собрать USB-устройство, которое будет распространять вирус каждый раз, когда оно подключается,” — заявила Verge.

Verge также процитировала Карстена Нохла, одного из исследователей, которые впервые обнаружили BadUSB, который сказал, что дополнительная “открытость и гибкость USB Type-C создают больше возможностей для атак.”
“Никакого решения для BadUSB не предвидится даже с этим новым стандартом,” — сказал Нохл.

Аутентификация

Одна из проблем, с которой сталкивается Apple, заключается в том, что она не сможет аутентифицировать зарядное устройство порта Type-C, как это было с портом Lightning, потому что USB является открытым стандартом.

Verge заявила, что “злоумышленник может просто маскироваться под устройство USB последнего поколения, например, беспроводную клавиатуру, достаточно долго, чтобы передать вирус.”

Если вы собираетесь купить новый Apple MacBook или Google Chromebook, избегайте любых зарядных устройств или USB-устройств, которые вы не покупали сами, чтобы сохранить безопасность ваших ноутбуков.

Вы также можете быть заинтересованы: “Убийственный USB”, предназначенный для сжигания ваших ноутбуков