USB-st leiti tohutu tuvastamatu turvaviga: on aeg PS / 2 klaviatuur kapist välja tuua

USB-pistik

Turbeuurijad on leidnud põhimõttelise vea, mis võib mõjutada miljardeid USB-seadmeid. See viga on nii tõsine, et nüüd, kui see on selgunud, ei tohiks te tõenäoliselt enam kunagi USB-seadet oma arvutisse ühendada. Sellise USB-rünnaku vastu pole teadaolevaid tõhusaid kaitsemeetmeid, kuigi tulevikus (kuud või aastad, mitte päevad) võib mõni piiratud kaitse olla võimalik. See haavatavus, mis võimaldab kõigil USB-seadmetel teie arvutit üle võtta, on enamasti tingitud sellest, et USB-rakenduste foorum (USB-standardite organ) hoidub turvalisusest USB-mitmekülgsuse maksimeerimise ja seeläbi massiliselt eduka kasutuselevõtu kasuks. USB IF märgib ise, et teie ainus kaitse selle uue ründevektori vastu on kasutada ainult USB-seadmeid, mida te 100% usaldate - kuid isegi siis, nagu me allpool kirjeldame, ei kaitse see teid alati.

See viga, dubleeritud BadUSB Berliini turvauuringute laborite poolt välja töötatud tõend, et igal USB-seadmel on kontrolleri kiip. Ükskõik, kas see on teie arvuti, nutitelefon, väline kõvaketas või heliväljak, on igas seadmes USB-kontrolleri kiip juhtelemendid USB-ühendus teiste seadmetega. SR Labsi sõnul selgub, et nendel kontrolleritel on püsivara, mille saab ümber programmeerida terve hulga pahatahtlike toimingute tegemiseks - ja mis kõige tähtsam, seda ümberprogrammeerimist on peaaegu võimatu tuvastada.



USB kontrolleri kiip

USB-kontrolleri kiip on suur kiip keskel (kuigi neil pole tavaliselt kolju siiditrükki peal).

See haavatavus tuleneb enamasti asjaolust, et USB on disainilt uskumatult mitmekülgne. USB-d saab kasutada peaaegu igasuguse välisseadme ühendamiseks hostimasinaga - võimega, mis on võimalik ainult tänu sellele USB-klassid ja klassi autojuhid. Põhimõtteliselt on igal päikese all oleval USB-seadmel klass - klassifikatsioon, mis määratleb seadme funktsiooni. Mõned levinumad klassid on inimese liidesega seadmed (HID-d; klaviatuurid, hiired), traadita kontroller (Bluetooth-donglid) ja massmälu (pöidlaajamid, digikaamerad). Hostis (arvutis, nutitelefonis) on klassi draiverid, mis haldavad selle konkreetse klassi seadmete funktsioone. Seetõttu saate USB-klaviatuuri ühendada peaaegu igasse seadmesse ja see töötab laitmatult.

IPhone

USB-häkkimine pole uus asi, kuid see on esimene kord, kui rünnakuvektor pole nõudnud lisakiipe ja trükkplaate, mis muudavad palju ohtlikumaks.



SR Labsi sõnul on probleemiks see, et nendel USB-kontrolleritel saab oma püsivara ümber programmeerida, et nad kuulutaksid end teise klassina. Näiteks võiksite massmäluseadme ümber programmeerida nii, et see maskeeruks võrgu kontrollerina, nii et kogu teie võrguside (veebisaidid, paroolid) suunataks seadmesse. Või mis veelgi hullem, võite programmeerida pöidla draivi püsivara nii, et see muutuks HID-ks ja saaks seeläbi hostimasinale klaviatuuri ja hiire käske anda. Neid käske võidakse kasutada pahavara installimiseks või muude ühendatud USB-seadmete püsivara ümberkirjutamiseks. Järsku istute Conficker-proportsioonidega arvutiussil, mis võib suurema osa maailma seadmetest maha võtta.

Kuigi USB-s oleva turvaaugu leidmine pole just üllatus, on siin peamine probleem see, et kohe pole probleemi lahendada. Alates tänasest võib seal olla miljardeid USB-seadmeid püsivara abil, mille arvutiviirus saab ümber programmeerida - ja SR Labsi sõnul on muudetud püsivara võimatu märgata, kui te ei tea täpselt, kust otsida. (SR Labsil kulus kontrolleri püsivara ümberehitus kuude kaupa ja ei tundu, et nad niipea oma saladustest loobuksid.) Turvateadlased ütlevad ka, et pahavara skannerid ei pääse USB püsivara juurde seade - nii et võite ka selle nurga unustada. SR Labs ütleb, et avaldab 7. augustil Black Hat 2014-s rohkem üksikasju ja ideekontrolli tööriistu. [Loe:Kuidas USB-laadimine töötab või kuidas vältida nutitelefoni õhkimist.)

PS / 2 hiire- ja klaviatuuripesad: endiselt turvaline

PS / 2 hiire- ja klaviatuuripesad: endiselt turvaline



Selle rünnaku vastu oleks võimalik tulevikus leevendada, kui iga seadmetootja allkirjastaks oma püsivara ja seejärel kontrolliks teie arvuti seda allkirja iga kord, kui seadme pistikupessa ühendate - kuid ma kahtlustan, et USB-seadme ökosüsteemi ulatust arvestades on selline muudatuste vastuvõtmine võtab kuid või aastaid. Teine võimalus oleks teie arvuti USB-pordid - seega võib teil olla port, mis aktsepteerib ainult massmäluseadmeid ja on täiesti võimatu teiste USB-seadmete klasside käsitsemiseks. [Loe:Kuidas vaadata häkkimist ja kübersõda USA ja Hiina vahel reaalajas.)

Lõppkokkuvõttes on ainus tõeline leevendus siiski tagada, et kasutate ainult usaldusväärseid USB-seadmeid. See on põhimõtteliselt nagu kaitsmata seks: kui ühendate USB-mälupulga teise arvutisse, peaksite siis eeldama, et teie mälupulk on igavesti kahjustatud. Selle lähenemisviisi probleem on aga see, et teie oma arvuti võib nakatada teie USB-seadmeid ilma teie teadmata - ja kui sa pole väga ettevaatlik surfar, on väga raske oma arvutit täielikult pahavara vaba hoida. Mis viib meid tagasi loo algusesse: võib-olla on see lihtsalt parim, kui te mõnda aega USB-d ei kasuta.

Õnneks on mu kapp täis täpselt sellist apokalüptilist sündmust ... PS / 2 klaviatuure, paralleelprintereid ja virna ümberkirjutatavaid DVD-sid ...

Copyright © Kõik Õigused Kaitstud | 2007es.com