Воскресенье , 26 Май 2019
Домой / Рекомендации / Подключаемые USB-устройства под угрозой хакерской перепрошивки
Подключаемые USB-устройства под угрозой хакерской перепрошивки

Подключаемые USB-устройства под угрозой хакерской перепрошивки

Помнится, как около десятка лет тому назад для пользователей компьютеров стал откровением тот факт, что хакеры научились заражать вирусами не только винчестеры стационарных ПК, но даже внешние подключаемые жёсткие диски и флешки. Сейчас подобными открытиями уже никого не удивишь – проверка чужой флешки или чужого внешнего диска антивирусом давно вошла в привычку каждого пользователя ПК. Однако в 2014 году на хакерской конференции «Black Hat» в Лас-Вегасе два немецких специалиста по компьютерной безопасности шокировали всех заявлением о том, что хакеры отныне смогут заражать вирусом любое устройство, подключаемое к ПК через USB-порт.
Конечно же, не стоит в случае возникновения каких-либо неполадок у USB-устройства сразу же валить всё на хакеров. «Почему windows 7 жесткий диск не отображается? А, понятно! Наверняка я подцепил тот самый вирус!». В Вашем случае проблема может оказаться более прозаической: неисправность USB-гнезда, повреждение внешнего жёсткого диска в результате падения или ещё что-то другое, на что Вам укажет опытный мастер. Если же хакер доберётся до Вашего внешнего жёсткого диска, скорее всего, ничего подозрительного Вы и не заметите. Карстен Ноль и Якоб Лелль из консалтинговой компании «Security Research Labs» рассказывают принцип заражения любого USB-устройства вредоносным ПО: хакер располагает код в чипе, отвечающем за работу внешнего жёсткого диска, флешки, USB-клавиатуры или мышки. Ни один компьютерный антивирус не в состоянии обезвредить данный код, содержащийся в контроллере. Проблема вот в чём: контроллер интерфейса периферийного USB-устройства довольно легко перепрошить и защиты, которая бы помешала это сделать, просто не существует! Из-за наличия такой уязвимости хакер может, к примеру, перепрошить контроллер, эмулировать USB-клавиатуру и начать вводить различные команды от имени пользователя, чтобы установить зараженное вирусами ПО на его компьютер, или может заразить вирусом операционную систему при загрузке компьютера, к которому подключено злополучное USB-устройство. Компьютерный антивирус не предупредит пользователя о том, что у контроллера USB-устройства сменилась прошивка, потому что доступа к данному чипу не имеет. Блокирующих фаерволов для изменённых прошивок не существует и даже переустановка операционной системы не спасёт. Так что пока «белые хакеры» не придумали, как с этим бороться.