Исследователи: Прошивка USB – будущая угроза для домашних и корпоративных пользователей

image

Теги: исследование угроз информационной безопасности

Инфицирование периферийного аппаратного обеспечения подвергает угрозе пользователей всех популярных платформ.

В ходе конференции Black Hat, посвященной вопросам информационной безопасности и прошедшей недавно в Лас-Вегасе, исследователи Карстен Нол (Karsten Nohl) и Джокоб Лелл (Jokob Lell) из SRLabs рассказали о предполагаемой угрозе будущего - прошивке USB-устройств.

Как следует из записи их выступления на YouTube, порт USB является общим стандартом для подключения периферийных различных устройств, в том числе клавиатуры, web-камеры, и флэш-накопителей. При этом реализация многих из них представляет собой серьезную угрозу безопасности, поскольку большинство таких устройств имеют собственную прошивку и процессор для «общения» с ПК.

В случае если периферийное аппаратное обеспечение было инфицировано вредоносным ПО, угрозе подвергаются пользователи всех наиболее популярных платформ (Windows, Mac OS X и Linux). Это связано с тем, что проблема заключается в самом USB-устройстве, а не в ОС, к которой оно подключено.

В данном случае наибольшую угрозу несут в себе устройства, прошивка которых может быть изменена без участия пользователя, вносящего физические изменения (к примеру, переключающего специальный тумблер). Кроме того, антивирусные решения неспособны полностью просканировать прошивку на предмет инфекций, а могут лишь предотвратить попытку записи вируса на систему жертвы.

Ознакомиться с записью выступления экспертов можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus