Οι συσκευές USB είναι προφανώς πιο επικίνδυνες από ό, τι έχουμε φανταστεί ποτέ. Δεν πρόκειται για κακόβουλο λογισμικό που χρησιμοποιεί το μηχανισμό αυτόματης αναπαραγωγής στα Windows - αυτή τη φορά, είναι ένα θεμελιώδες ελάττωμα στο ίδιο το USB.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς το AutoRun Malware έγινε πρόβλημα στα Windows και πώς διορθώθηκε (κυρίως)
Τώρα δεν πρέπει πραγματικά να σηκώσετε και να χρησιμοποιήσετε ύποπτες μονάδες flash USB που βρίσκεστε ξαπλωμένες. Ακόμα κι αν βεβαιωθήκατε ότι ήταν απαλλαγμένοι από κακόβουλο λογισμικό, θα μπορούσαν να έχουν κακόβουλο λογισμικό υλικολογισμικό .
Όλα είναι στο υλικολογισμικό
Το USB σημαίνει "universal serial bus". Υποτίθεται ότι είναι ένας καθολικός τύπος πρωτοκόλλου θύρας και επικοινωνίας που σας επιτρέπει να συνδέσετε πολλές διαφορετικές συσκευές στον υπολογιστή σας. Συσκευές αποθήκευσης όπως μονάδες flash και εξωτερικοί σκληροί δίσκοι, ποντίκια, πληκτρολόγια, χειριστήρια παιχνιδιών, ακουστικά ήχου, προσαρμογείς δικτύου και πολλοί άλλοι τύποι συσκευών χρησιμοποιούν όλα USB μέσω του ίδιου τύπου θύρας.
Αυτές οι συσκευές USB - και άλλα στοιχεία του υπολογιστή σας - εκτελούν έναν τύπο λογισμικού γνωστού ως "υλικολογισμικό". Ουσιαστικά, όταν συνδέετε μια συσκευή στον υπολογιστή σας, το υλικολογισμικό της συσκευής είναι αυτό που επιτρέπει στη συσκευή να λειτουργεί πραγματικά. Για παράδειγμα, ένα τυπικό υλικολογισμικό USB flash drive θα μπορούσε να μεταφέρει τα αρχεία μπρος-πίσω. Το υλικολογισμικό του πληκτρολογίου USB θα μετατρέψει τα φυσικά πλήκτρα πληκτρολογίου σε ψηφιακά δεδομένα πατήματος πλήκτρων που αποστέλλονται μέσω της σύνδεσης USB στον υπολογιστή.
Αυτό το υλικολογισμικό δεν είναι στην πραγματικότητα ένα κανονικό λογισμικό στο οποίο έχει πρόσβαση ο υπολογιστής σας. Είναι ο κώδικας που λειτουργεί η ίδια η συσκευή και δεν υπάρχει πραγματικός τρόπος για να ελέγξετε και να επαληθεύσετε ότι το υλικολογισμικό μιας συσκευής USB είναι ασφαλές.
Τι θα μπορούσε να κάνει κακόβουλο υλικολογισμικό
Το κλειδί σε αυτό το πρόβλημα είναι ο σχεδιαστικός στόχος που οι συσκευές USB θα μπορούσαν να κάνουν πολλά διαφορετικά πράγματα. Για παράδειγμα, μια μονάδα flash USB με κακόβουλο υλικολογισμικό θα μπορούσε να λειτουργήσει ως πληκτρολόγιο USB. Όταν το συνδέετε στον υπολογιστή σας, θα μπορούσε να στείλει τις ενέργειες τύπου-πληκτρολογίου στον υπολογιστή σαν κάποιος που κάθεται στον υπολογιστή να πληκτρολογεί τα πλήκτρα. Χάρη στις συντομεύσεις πληκτρολογίου, ένα κακόβουλο υλικολογισμικό που λειτουργεί ως πληκτρολόγιο θα μπορούσε - για παράδειγμα - να ανοίξει ένα παράθυρο γραμμής εντολών, να κατεβάσει ένα πρόγραμμα από έναν απομακρυσμένο διακομιστή, να το εκτελέσει και να συμφωνήσει σε ένα Προτροπή UAC .
Πιο ύπουλα, μια μονάδα flash USB φαίνεται να λειτουργεί κανονικά, αλλά το υλικολογισμικό θα μπορούσε να τροποποιήσει τα αρχεία καθώς φεύγουν από τη συσκευή, μολύνοντας τα. Μια συνδεδεμένη συσκευή θα μπορούσε να λειτουργήσει ως προσαρμογέας USB Ethernet και να δρομολογήσει κίνηση μέσω κακόβουλων διακομιστών. Ένα τηλέφωνο ή οποιοσδήποτε τύπος συσκευής USB με τη δική του σύνδεση στο Διαδίκτυο θα μπορούσε να χρησιμοποιήσει αυτήν τη σύνδεση για τη μετάδοση πληροφοριών από τον υπολογιστή σας.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν είναι όλοι οι ιοί "Ιοί: Εξηγούνται 10 όροι κακόβουλου λογισμικού
Μια τροποποιημένη συσκευή αποθήκευσης θα μπορούσε να λειτουργήσει ως συσκευή εκκίνησης όταν εντοπίζει την εκκίνηση του υπολογιστή και, στη συνέχεια, ο υπολογιστής θα εκκινήσει από USB, φορτώνοντας ένα κομμάτι κακόβουλου λογισμικού (γνωστό ως rootkit) που στη συνέχεια θα εκκινήσει το πραγματικό λειτουργικό σύστημα, τρέχοντας από κάτω.
Είναι σημαντικό ότι οι συσκευές USB μπορούν να συνδέονται με πολλά προφίλ. Μια μονάδα flash USB μπορεί να ισχυριστεί ότι είναι μια μονάδα flash, ένα πληκτρολόγιο και ένας προσαρμογέας δικτύου USB Ethernet όταν την τοποθετείτε. Θα μπορούσε να λειτουργήσει ως κανονική μονάδα flash ενώ διατηρεί το δικαίωμα να κάνει άλλα πράγματα.
Αυτό είναι απλώς ένα θεμελιώδες ζήτημα με το ίδιο το USB. Επιτρέπει τη δημιουργία κακόβουλων συσκευών που μπορούν να προσποιούνται ότι είναι μόνο ένας τύπος συσκευής, αλλά και άλλοι τύποι συσκευών.
Οι υπολογιστές θα μπορούσαν να μολύνουν το υλικολογισμικό μιας συσκευής USB
Αυτό είναι μάλλον τρομακτικό μέχρι τώρα, αλλά όχι εντελώς. Ναι, κάποιος θα μπορούσε να δημιουργήσει μια τροποποιημένη συσκευή με κακόβουλο υλικολογισμικό, αλλά πιθανότατα δεν θα συναντήσετε αυτές. Ποιες είναι οι πιθανότητες να σας δοθεί μια ειδικά κατασκευασμένη κακόβουλη συσκευή USB;
Ο " BadUSB Το κακόβουλο λογισμικό απόδειξης της έννοιας το μεταφέρει σε ένα νέο, πιο τρομακτικό επίπεδο. Οι ερευνητές για τα SR Labs πέρασαν δύο μήνες βασικό κώδικα υλικολογισμικού USB αντίστροφης μηχανικής σε πολλές συσκευές και διαπίστωσαν ότι θα μπορούσε πραγματικά να επαναπρογραμματιστεί και να τροποποιηθεί. Με άλλα λόγια, ένας μολυσμένος υπολογιστής θα μπορούσε να επαναπρογραμματίσει το υλικολογισμικό μιας συνδεδεμένης συσκευής USB, μετατρέποντας τη συσκευή USB σε κακόβουλη συσκευή. Αυτή η συσκευή θα μπορούσε στη συνέχεια να μολύνει άλλους υπολογιστές με τους οποίους ήταν συνδεδεμένος και η συσκευή θα μπορούσε να εξαπλωθεί από υπολογιστή σε συσκευή USB σε υπολογιστή σε συσκευή USB και συνεχώς.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το "Juice Jacking" και πρέπει να αποφεύγω τους δημόσιους φορτιστές τηλεφώνου;
Αυτό συνέβη στο παρελθόν με μονάδες USB που περιέχουν κακόβουλο λογισμικό που εξαρτάται από τη δυνατότητα αυτόματης αναπαραγωγής των Windows για την αυτόματη εκτέλεση κακόβουλου λογισμικού σε υπολογιστές με τους οποίους ήταν συνδεδεμένοι. Αλλά τώρα τα βοηθητικά προγράμματα προστασίας από ιούς δεν μπορούν να εντοπίσουν ή να αποκλείσουν αυτόν τον νέο τύπο μόλυνσης που θα μπορούσε να εξαπλωθεί από συσκευή σε συσκευή.
Αυτό θα μπορούσε ενδεχομένως να συνδυαστεί με Επιθέσεις "χυμός jacking" να μολύνει μια συσκευή καθώς φορτίζει μέσω USB από μια κακόβουλη θύρα USB.
Τα καλά νέα είναι ότι αυτό είναι δυνατό μόνο με περίπου το 50% των συσκευών USB από τα τέλη του 2014. Τα άσχημα νέα είναι ότι δεν μπορείτε να πείτε ποιες συσκευές είναι ευάλωτες και ποιες όχι χωρίς να τις σπάσετε ανοιχτές και να εξετάσετε το εσωτερικό κύκλωμα. Οι κατασκευαστές ελπίζουμε ότι θα σχεδιάσουν τις συσκευές USB με μεγαλύτερη ασφάλεια για να προστατεύσουν το υλικολογισμικό τους από την τροποποίηση στο μέλλον. Ωστόσο, προς το παρόν, ένας τεράστιος αριθμός συσκευών USB στο φυσικό περιβάλλον είναι ευάλωτοι στον επαναπρογραμματισμό.
Είναι πραγματικό πρόβλημα;
Μέχρι στιγμής, αυτό έχει αποδειχθεί ότι είναι μια θεωρητική ευπάθεια. Πραγματικές επιθέσεις έχουν αποδειχθεί, οπότε είναι μια πραγματική ευπάθεια - αλλά δεν έχουμε δει ακόμη να εκμεταλλεύεται κάποιο πραγματικό κακόβουλο λογισμικό. Μερικοί άνθρωποι θεωρούν ότι η NSA γνώριζε για αυτό το πρόβλημα για λίγο και το χρησιμοποίησε. Τα NSA's COTTONMOUTH Το exploit φαίνεται να περιλαμβάνει τη χρήση τροποποιημένων συσκευών USB για επίθεση στόχων, αν και φαίνεται ότι η NSA εμφυτεύεται επίσης εξειδικευμένο υλικό σε αυτές τις συσκευές USB.
Ωστόσο, αυτό το πρόβλημα πιθανώς δεν είναι κάτι που θα αντιμετωπίσετε σύντομα. Με μια καθημερινή έννοια, πιθανότατα δεν χρειάζεται να δείτε τον ελεγκτή Xbox του φίλου σας ή άλλες κοινές συσκευές με μεγάλη υποψία. Ωστόσο, αυτό είναι ένα βασικό ελάττωμα στο ίδιο το USB που πρέπει να διορθωθεί.
Πώς μπορείτε να προστατευτείτε
Πρέπει να είστε προσεκτικοί όταν αντιμετωπίζετε ύποπτες συσκευές. Στις μέρες του κακόβουλου λογισμικού Windows AutoPlay, θα ακούγαμε περιστασιακά για τις μονάδες flash USB που απομένουν στους χώρους στάθμευσης της εταιρείας. Η ελπίδα ήταν ότι ένας υπάλληλος θα πήρε τη μονάδα flash και θα τη συνδέσει σε έναν εταιρικό υπολογιστή και, στη συνέχεια, το κακόβουλο λογισμικό της μονάδας θα τρέξει αυτόματα και θα μολύνει τον υπολογιστή. Υπήρξαν καμπάνιες για την ευαισθητοποίηση σχετικά με αυτό, ενθαρρύνοντας τους ανθρώπους να μην πάρουν συσκευές USB από τους χώρους στάθμευσης και να τις συνδέσουν με τους υπολογιστές τους.
Με το AutoPlay τώρα απενεργοποιημένο από προεπιλογή, τείνουμε να πιστεύουμε ότι το πρόβλημα έχει επιλυθεί. Ωστόσο, αυτά τα προβλήματα υλικολογισμικού USB δείχνουν ύποπτες συσκευές να εξακολουθούν να είναι επικίνδυνες. Μην παραλαμβάνετε συσκευές USB από χώρους στάθμευσης ή δρόμο και μην τις συνδέετε.
Το πόσο πρέπει να ανησυχείτε εξαρτάται από το ποιοι είστε και τι κάνετε, φυσικά. Εταιρείες με κρίσιμα επιχειρηματικά μυστικά ή οικονομικά δεδομένα μπορεί να θέλουν να προσέχουν τι συσκευές USB μπορούν να συνδέσουν σε υπολογιστές, αποτρέποντας τη διάδοση λοιμώξεων.
Αν και αυτό το πρόβλημα έχει παρατηρηθεί μόνο σε επιθέσεις απόδειξης της έννοιας μέχρι στιγμής, εκθέτει ένα τεράστιο βασικό ελάττωμα ασφαλείας στις συσκευές που χρησιμοποιούμε καθημερινά. Είναι κάτι που πρέπει να θυμάστε και - ιδανικά - κάτι που πρέπει να επιλυθεί για να βελτιωθεί η ασφάλεια του ίδιου του USB.
Πιστωτική εικόνα: Ο Harco Rutgers στο Flickr
