С таким заявлением на страницах издания
New Scientist выступили исследователи из Канадского королевского
военного колледжа.
В ходе своих изысканий исследователи обнаружили, что современный
компьютер (в данном случае — под управлением Windows) воспринимает любое
USB-устройство так, как оно ему представляется. То есть даже если перед
нами клавиатура, но её внутреннее программное обеспечение содержит
информацию о том, что она — мышка, обычный PC воспримет её как мышку.
При этом, даже если машина защищена таким образом, что к ней нельзя
подключить дополнительные USB-устройства, злоумышленник может
модифицировать прошивку USB-ключа таким образом, что он «прикинется»
моделью той клавиатуры, что уже подсоединена — и операционная система не
заметит подмены. Хуже того — подавляющее большинство решений по
безопасности даже не пытается проверять USB-устройства, которые
операционная система не идентифицирует как носители данных.
Используя эту информацию, «злоумышленники» в рамках своего
исследования создали клавиатуру, которая «представилась» другой моделью,
а потом принялась передавать информацию, которая хранится на жёстком
диске — через мигание светодиодов азбукой Морзе, а также подавая звуки
той же азбукой Морзе через встроенную аудиокарту. Исследователи заявили,
что могли бы использовать менее экзотические способы передачи данных —
например, просто отправить e-mail. Но это бы не выглядело так
драматично.
А в общем и целом они отмечают, что протокол USB и технология
Plug&Play абсолютно не защищены, и если грамотные хакеры смогут ещё
на заводе «залить» в какое-нибудь массовое устройство свою версию
прошивки, последствия для десятков, а может и сотен тысяч пользователей
могут быть самыми плачевными. © times.lv
|