Какво е BadUSB и защо опасният код се появи в интернет?

Всички знаем, че USB технологията е доста податлива на хакване и заразяване с вируси. Всеки от нас рано или късно се сблъсква с вирус, загнезден в неговата USB флашка, но сега хакери публикуваха един много опасен код за хакване на USB, или така наречения BadUSB.

Всъщност той беше демонстриран през юли на конференцията Black Hat от инженера Карстен Нол в Лас Вегас, но тогава той не си позволи да качи кода в интернет.

Какъв е проблемът?

В общи линии в метода на работа на USB има уязвимост, която позволява всяко USB устройство да бъде заразено с практически неуловим вирус, който се внедрява в софтуера на устройството. Това, което може да ви спаси, е единствено преинсталация.

Тези, които са си позволили да публикуват опасния код в интернет, се казват Адам Каудил и Брандън Уилсън, които са използвали метода на обратно инженерство, за да разберат кода. Те са го публикували в GitHub с обяснението, че хората трябва да се информирани за естеството на проблема. Така те ще могат да вземат мерки и да използват кода за тестове. Хардуерните производители също ще могат да вземат предвид този проблем и да потърсят решение за справяне с него.

"Ако искаме този проблем да бъде решен, едното му представяне на Black Hat няма да свърши работа.Трябва да докажеш на света, че проблемът е сериозен и от него лесно може да се възползва всеки, не само някой с големи ресурси. Това ще накара производителите да го коригират", казва Каудил пред Wired.

Все пак Каудил и Уилсън успокояват технологичната общност по света, че те не са пуснали абсолютно целия код, за да не позволят на злонамерени хора да се възползват от него за подривна дейност. Но все пак си мислим, че службите за сигурност (NSA) са наясно и най-вероятно са използвали тази уязвимост за упражняване на контрол върху чужди устройства.

Говори се за още една слабост в USB стандарта, която позволява скриването на зловреден код в USB памет и неговото автоматично копиране на компютър без да бъде засечен от системата. Това позволява и безшумната зараза на други устройства, а от там и заплаха за много други USB устройства, които са имали контакт. Те обаче не са сигурни, че ще пуснат този хак в мрежата.

Виж още: Новият USB Type C стандарт ще може да работи като DisplayPort, подава 100W