Безопасность USB-устройств полностью скомпрометирована, заявили независимые исследователи Брендон Уилсон и Адам Кодилл, передает SecurityLab.
Они опубликовали на сервисе для разработчиков PoC-код для перепрограммирования флешек и использования их в качестве идеальных инструментов для совершения взломов: в настоящее время ни один антивирусный продукт не способен обнаружить и устранить такую угрозу. Таким образом, любой девайс, подключаемый к ПК, может быть использован для осуществления кибератак.
Исследователи купили несколько USB-устройств и использовали существующие программные инструменты, чтобы встроить собственный код в их прошивку. Так они создали USB-клавиатуру, которая при подключении к любому ПК выполняла определенный скрипт.
Уилсон и Кодилл опубликовали PoC-код для того, чтобы производители USB-устройств приняли меры по устранению уязвимости. По их словам, ранее USB-накопители представляли собой перепрограммируемый компьютер, благодаря чему их можно было использовать в разных целях. Теперь производители ограничивают возможности USB-девайсов, четко прописывая их функции и поведение в прошивках. Чтобы улучшить уровень их безопасности, нужно использовать код с цифровой подписью, считает Уилсон.
