USB-флешки можно превратить в необнаружимые устройства для осуществления взломов

Независимые исследователи Брендон Уилсон (Brandon Wilson) и Адам Кодилл (Adam Caudill) опубликовали PoC-код для перепрограммирования USB-флешек и использования их в качестве необнаружимых инструментов для совершения взломов. Код был опубликован на Github в целях детального освещения вопроса безопасности USB-устройств. SecurityLab.ru уже  сообщал об этом.

В интьервью изданию Security Affairs эксперты объяснили, что USB-устройства могут быть использованы для компрометации персональных компьютеров и осуществления новых видов кибератак. В настоящее время ни один антивирусный продукт не способен обнаружить и устранить такую угрозу. Уилсон и Кодилл  опубликовали PoC-код для того, чтобы производители USB-устройств приняли меры по устранению уязвимости.

Как сообщил Брендон Уилсон, безопасность USB-устройств полностью скомпрометирована. Любой девайс, подключаемый к ПК, может быть использован для осуществления кибератак. Исследователь говорит, что ранее USB-устройство представляло собой перепрограммируемый компьютер, благодаря чему его можно было использовать абсолютно в любых целях. В настоящее время производители ограничивают возможности USB-девайсов, четко прописывая их функции и поведение в прошивках.

После конференции Black Hat Уилсон приобрел ряд USB-флешек и использовал существующие программные инструменты, чтобы встроить собственный код в их прошивку. На Derby Con исследователи продемонстрировали результаты своей работы – USB-клавиатуру, которая при подключении к ПК жертвы выполняла определенный скрипт.

По словам Уилсона, компьютеры неспособны отличить подлинное USB-устройство от девайса с измененной прошивкой. Таким образом, любое устройство можно использовать для взлома ПК жертв.

Для того чтобы защитить девайсы от компрометации, разработчикам следует улучшить уровень их безопасности. Уилсон предлагает использовать код с цифровой подписью для того, чтобы третья сторона не могла изменить прошивку устройства.