Nasze lekarstwo na BadUSB

Najgorszym koszmarem właściciela urządzenia może być wirus, który infekuje po cichu sprzęt. Ataki sprzętowe są znacznie bardziej przerażające niż ataki na system operacyjny, ponieważ zwykłe skanowanie antywirusowe nie sprawdza systemów

Najgorszym koszmarem właściciela urządzenia może być wirus, który infekuje po cichu sprzęt. Ataki sprzętowe są znacznie bardziej przerażające niż ataki na system operacyjny, ponieważ zwykłe skanowanie antywirusowe nie sprawdza systemów na poziomie sprzętowym. Takie ataki stwarzają prawdziwe zagrożenie, ponieważ każdego dnia używamy sprzętu, który zawiera możliwe do wykorzystania luki. Na przykład kilka lat temu badacze wykryli integralny błąd w interfejsie USB, który nazwali BadUSB.

badusb-protection-featured

Poprzez wprowadzenie nieznacznych zmian w kodzie firmowym urządzenia USB można wstrzyknąć do niego szkodliwy program, który sprawi, że zhakowane urządzenie będzie podszywać się pod coś innego.

Po takiej modyfikacji zwykły pendrive mógłby na przykład udawać klawiaturę USB i wprowadzać pewne polecenia — na przykład wymazać wszystkie Twoje pliki. Albo udawać kartę sieciową i podsłuchiwać przepływ danych pomiędzy komputerem a internetem.

Problem polega na tym, że taki szkodliwy program jest przechowywany w sterowniku pamięci USB, przez co jest niewidoczny z zewnątrz. Zwykły produkt antywirusowy nie dotrze tak głęboko: nie widzi żadnych wirusów na dysku flash, ponieważ malware znajduje się w znacznie niższej warstwie niż ta, na której działa standardowy antywirus. Kolejnym zagadnieniem jest to, że na błędy tak głęboko osadzone w USB nie ma antidotum.

Jednak grupa ekspertów z Kaspersky Lab, w składzie Oleg Zajcew, Olga Domke, Konstantin Manurin i Mikhail Levinsky, znaleźli rozwiązanie tego problemu. Ich technologia automatycznie śledzi zachowanie urządzenia USB i blokuje je, jeśli jest podejrzane.

Technologia ta została już zaimplementowana w produkcie dla firm, Kaspersky Endpoint Security, a zaledwie kilka dni temu eksperci uzyskali amerykański patent na swój pomysł.

Jak wyjaśniła Olga Domke: „Chociaż ataki przy użyciu zmodyfikowanych lub uszkodzonych urządzeń USB są rozważane póki co w sferze teoretycznej, obecność BadUSB zwiększa zainteresowanie klientów produktami zabezpieczającymi. Nikt nie chce być bez ochrony, gdy teoria stanie się rzeczywistością”. To dlatego eksperci odpowiedzialni za moduły i produkty wspólnie utworzyli dla Kaspersky Endpoint Security for Windows komponent „ochrona przed atakami BadUSB”, który opiera się na heurystyce i nie ogranicza użyteczności, a jednocześnie uspokaja administratorów.

Porady