Carsten Nol și Jacob Lell, investigând problemele de securitate a informațiilor, au demonstrat mai întâi un atac în această vară la conferința Black Hat. dedicat securității calculatoarelor din Las Vegas. Aici au arătat că un număr mare de oameni s-au adunat în modul în care programul lor rău intenționat este încorporat în firmware-ul care permite dispozitivelor UBS să comunice cu calculatoarele.
Două abordări la o problemă
Într-un interviu cu Wired Codill a spus că, chiar dacă acest glitch special nu este încă folosit de un număr mare de hackeri, el crede că astfel de organizații bine finanțate precum NSA ar putea avea ocazia și o vor folosi deja.
„Trebuie să explicăm lumii că acesta are avantajul practic că poate face orice om ... Acest lucru pune presiune asupra producătorilor și le forțează pentru a rezolva problema“, spune Caudill, „În cazul în care există o nevoie în acest patch, acest lucru nu ar trebui să se limiteze numai la mesaj conferință Black Hat. "
Deoarece viermele este în firmware-ul dispozitivului, care controlează funcționalitatea sa de bază, este foarte dificil de detectat, nu poate fi șters prin curățarea din conținutul stocat. Codill a demonstrat, de asemenea, modul în care puteți utiliza un program rău intenționat pentru a ascunde fișierele și a refuza în mod secret proprietățile de securitate protejate prin parolă.
Înainte de demonstrația de săptămâna trecută, Nol ia spus lui Wired că a considerat că această problemă este practic imposibil de recuperat cu ajutorul unui patch. Pentru a rezista acestor atacuri, spune el, este necesar să reconstruiască întreaga arhitectură de securitate de la zero utilizând codul software care nu poate fi schimbat fără semnătura producătorului. Și chiar și atunci, continuă el, poate dura mai mult de zece ani pentru a scăpa de toate dispozitivele vulnerabile și pentru a vă proteja de toate bug-urile noi.
Ambele echipe de cercetare au facut o inginerie inversa a firmware-ului pentru dispozitive USB de la Phison, o companie din Taiwan, unul dintre cei mai mari producatori de dispozitive USB. Chiar dacă nu utilizați singuri dispozitivele Phison, computerul dvs. este în continuare vulnerabil, mai ales dacă faceți schimb de fișiere cu alți utilizatori sau ați luat o unitate flash USB dotată la o conferință de afaceri.
Urmăriți-ne pe VKontakte. Facebook e și Twitter