Символ USB.
Німецькі експерти знайшли фундаментальну вразливість у всіх USB-пристроях. У разі зараження користувачеві не залишиться нічого, крім як викинути пристрій, оскільки шкідливий код буде розташований безпосередньо в чіпі, який відповідає за його роботу. Жоден антивірус не здатний дістатися до цього контролера.
Будь-який USB-пристрій, будь то флешка, зовнішній жорсткий диск, миша, клавіатура або навіть смартфон з USB-інтерфейсом, можна перетворити на інструмент хакера, попереджають експерти німецької консалтингової фірми Security Research Labs Карстен Ноль (Karsten Nohl) і Жакоб Лел (Jakell ob).
Справа в тому, що, як вони стверджують в офіційному блозі, кожен периферійний USB-пристрій містить чіп - контролер інтерфейсу, який можна легко перепрошити. Немає ніякого захисту, який би перешкоджав цій дії.
Перепитавши USB-контролер, зловмисник може, наприклад, емулювати USB-клавіатуру, після чого вводити команди від особи користувача і встановлювати шкідливе ПЗ; проникнути в мережеву плату і змінити налаштування DNS, щоб інтернет-трафік протікав через вузол зловмисника, або запустити вірус в операційну систему прямо під час завантаження ПК (за умови, що скомпрометований пристрій буде до нього підключено).
«На сьогоднішній день ми не знаємо ефективних засобів захисту від подібних атак», - стверджують Нуль і Лел. Встановлений на комп'ютері антивірус ніколи не дізнається, що у контролера була змінена прошивка, просто тому що він не має доступу до цього чіпа. Файєрволи, які б блокували USB-пристрої певного класу, поки не існують. Нарешті, технології поведінкового аналізу в цьому випадку теж не підходять тому, що емуляція іншого пристрою буде просто-напросто сприйнята як факт зміни пристрою самим користувачем.
Більше того, якщо подібна «зараза» проникне в систему, то її буде дуже складно усунути, вважають експерти. Перевстановлення ОС не вичистить віруси, оскільки вони знаходяться всередині контролерів - поза зоною досяжності, а не на жорсткому диску, де розташовані системні файли. Вірус також може заразити й інші пристрої, підключені до ПК за інтерфейсом USB, наприклад, веб-камеру або акустику.