В июле исследователи Карстен Нохл (Karsten Nohl) и Якоб Лелл (Jacob Lell) в рамках конференции Black Hat заявили о найденной критической уязвимости в USB-интерфейсе и даже создали специальный инструмент BadUSB, превращающий обычную USB-«флешку» в средство для взлома компьютеров.
Уязвимость оказалась настолько неприятной, что хакеры даже не смогли предложить эффективные пути «латания» найденной дыры.
Поэтому код, позволяющий использовать уязвимость, сохранялся в тайне. Но их коллеги, Адам Каудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson), в рамках мероприятия DerbyCon заявили, что им удалось провести обратную разработку «прошивки» USB-контроллеров компании Phison (то есть восстановить «исходники») и создать вредоносный код наподобие BadUSB.
В отличие от Нохла и Лелла, эти хакеры не посчитали нужным скрыть вредоносный код и опубликовали его на GitHub. Также они продемонстрировали различные сценарии его использования, включая атаку через клавиатурный ввод и захват полного контроля за управлением компьютером. По убеждению Каудилла, эта публикация взбудоражит производителей и заставит их искать скорейшее решение проблемы.
Злоумышленнику достаточно иметь доступ к USB-устройству и уметь перепрограммировать firmware. Атаки такого рода несут очень опасную угрозу. Единственный путь защититься от этого — использование нового слоя безопасности поверх «прошивки», но это должно повлечь за собой полный пересмотр самого стандарта USB. По мнению экспертов, эта процедура может занять годы, на протяжении которых каждый пользователь будет находиться в зоне риска. А пока, каждый раз при подключении USB-устройства к компьютеру вы открываете целый вектор для атаки против вашего ПК.