Нове дослідження стосується безпеки використання порту USB

Black Hat, найбільш спірна конференція з інформаційної безпеки в світі, стартує на цьому тижні в Лас-Вегасі з теми, яка зачіпає майже кожного споживача: безпека USB пристроїв.

USB - або Universal Serial Bus - це порт, який є майже на кожному ноутбуці і настільному комп'ютері. Це те, що ви використовуєте для забезпечення можливості підключення до комп'ютера всіх пристроїв: відеокамер, смартфонів і, звичайно, флешок USB. І тепер два німецьких дослідника кажуть, що це величезний ризик.

Карстен Нол і Джейкоб Лель планують оприлюднити свої висновки про уразливість USB на конференції Black Hat, але вже вони почали натякати, що кожен повинен викинути флешки USB і залити свої порти клеєм.

"Невідомі ефективні засоби захисту від атак USB," - написали Карстен Нол і Джейкоб Лель в своєму блозі, пізніше додавши: "Після зараження, комп'ютерів і їх периферійних пристроїв USB більше не можна буде довіряти".

Нолу приписують відкриття великого недоліку в 750 мільйонах сім-карт в минулому році. На цей раз, дослідники говорять, що вони спроектували тип шкідливих програм, які можуть бути встановлені на пристрій USB і потрапити через нього в комп'ютер. Дана шкідлива програма, яку вони охрестили BadUSB, особливо небезпечна, тому що вона не може бути видалена або виявлена. Дослідники стверджують, що прогалина в безпеці нібито вбудована в ядро ​​USB - його прошивку - і не може бути виявлена антивірусною програмою.

І що, цим вони пропонують керівництво до дії для поганих хлопців? Або забезпечать хороших хлопців мікропроцесором, необхідним для захисних заходів?

Існує дуже тонка грань між експертами з інформаційної безпеки і хакерами. Це безперервна суперечка в Black Hat. Інформація завжди може потрапити в чужі руки, так, може бути, краще приховати правду?

Ні, краще озброїти хороших хлопців інформацією, навіть якщо це означає, що ви озброює поганих хлопців теж. Споживачі мають право знати, якщо пристрої, на які вони покладаються, можуть бути уразливі. Особливо, якщо вони так широко поширені, як USB.

Джерело securityinfowatch.com. Переклад новини виконала адміністратор сайту Олена Пономаренко.