Khai thác BadUSB có thể Hack bất kỳ thiết bị dựa trên USB nào - Không thể phát hiện và không thể khắc phục
Hầu hết chúng ta dựa vào USB để giao tiếp kỹ thuật số giữa các máy tính khác nhau trên toàn thế giới. Một sự khai thác mới gần đây đã cho thấy một lỗ hổng rất nghiêm trọng trong cách thức hoạt động của các xe buýt nối tiếp phổ thông, và nếu nó rơi vào tay kẻ xấu, nó có thể tàn phá trên mọi máy tính.
Các nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell đã đảo ngược thiết kế phần mềm điều khiển các chức năng giao tiếp cơ bản của USB. Làm như vậy, họ cũng đã viết một phần mềm độc hại, được gọi là BadUSB, có thể “ được cài đặt trên thiết bị USB để hoàn toàn chiếm một PC, thay đổi các tệp được cài đặt từ thẻ nhớ, hoặc thậm chí chuyển hướng lưu lượng truy cập internet của người dùng. ”
Những điều có thể được thực hiện bằng cách sử dụng khai thác dường như là vô tận. Ví dụ: thiết bị USB có thể mô phỏng bàn phím được kết nối USB và tự động gửi qua tất cả các loại tổ hợp phím, khi được kết hợp, có thể dẫn đến nhiều sự cố khác nhau - cài đặt phần mềm độc hại, xóa tệp khóa khỏi ổ đĩa, sao chép tệp sang thiết bị USB, v.v.
Tệ hơn nữa, nó không xuất hiện mà có bất kỳ cách hiệu quả để ngăn chặn (hoặc làm sạch) một cuộc tấn công đưa ra bởi phần vững bị hỏng của bất kỳ thiết bị kết nối USB.
Hầu như không có cách nào để kiểm tra xem phần mềm của thiết bị đã bị giả mạo hay chưa và nếu bạn tìm thấy bất kỳ phần mềm nào, thì không có phiên bản nào đáng tin cậy của nó để kiểm tra. Việc khai thác cũng có thể di chuyển theo cả hai cách: một thanh USB có thể lây nhiễm vào máy tính với phần mềm độc hại của nó, và PC có thể lây nhiễm bất kỳ thiết bị USB nào được cắm vào nó.
"Để làm cho vấn đề tồi tệ hơn, dọn dẹp sau khi một sự cố là khó khăn: Đơn giản chỉ cần cài đặt lại hệ điều hành - phản ứng tiêu chuẩn để phần mềm độc hại không thể khắc phục - không giải quyết nhiễm BadUSB tại gốc của họ. Ổ USB, từ đó hệ điều hành được cài đặt lại, có thể đã bị nhiễm, cũng như webcam đã được hardwired hoặc các thành phần USB khác bên trong máy tính. Một thiết bị BadUSB thậm chí có thể đã thay thế BIOS của máy tính - một lần nữa bằng cách mô phỏng một bàn phím và mở khóa một tập tin ẩn trên ổ USB. ”
Giải pháp? Không có một. Điều duy nhất bạn có thể làm lúc này là KHÔNG kết nối thiết bị USB với máy tính mà bạn không tin tưởng hoặc không kết nối USB không tin cậy với máy tính của bạn. Có ai biết chuyện gì đang diễn ra không?
Cặp nghiên cứu bảo mật sẽ trình bày những phát hiện của họ tại hội nghị Black Hat năm nay tại Las Vegas vào ngày 7 tháng 8. Nếu có bất kỳ điều gì quan trọng và trước đây chưa được công bố trong bài phát biểu của chúng, chúng tôi sẽ cập nhật bài viết này.
Cho đến lúc đó, hãy cẩn thận với các USB không đáng tin cậy!