Немецкие эксперты нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.
Любое USB-устройство, будь то флешка, внешний жёсткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).
Дело в том, что, как они утверждают в официальном блоге, каждое периферийное USB-устройство содержит чип — контроллер интерфейса, который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Перепрошив USB-контроллер, злоумышленник может, например, эмулировать USB-клавиатуру, после чего вводить команды от лица пользователя и устанавливать вредоносное ПО; проникнуть в сетевую плату и изменить настройки DNS, чтобы интернет-трафик протекал через узел злоумышленника, или запустить вирус в операционную систему прямо во время загрузки ПК (при условии, что скомпрометированное устройство будет к нему подключено).
«На сегодняшний день мы не знаем эффективных средств защиты от подобных атак», — утверждают Ноль и Лел. Установленный на компьютере антивирус никогда не узнает, что у контроллера была сменена прошивка, просто потому что он не имеет доступа к этому чипу. Файерволы, которые блокировали бы USB-устройства определённого класса, пока не существуют. Наконец, технологии поведенческого анализа в этом случае тоже не подходят потому, что эмуляция другого устройства будет просто-напросто воспринята как факт смены устройства самим пользователем.
Более того, если подобная «зараза» проникнет в систему, то её будет очень сложно устранить, считают эксперты. Переустановка ОС не вычистит вирусы, так как они находятся внутри контроллеров — вне зоны досягаемости, а не на жёстком диске, где расположены системные файлы. Вирус также может заразить и другие устройства, подключённые к ПК по интерфейсу USB, например, веб-камеру или акустику.
