[den_fan]

Немецкие эксперты нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.

Любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).
Дело в том, что, как они утверждают в официальном блоге, каждое периферийное USB-устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Перепрошив USB-контроллер, злоумышленник может, например, эмулировать USB-клавиатуру, после чего вводить команды от лица пользователя и устанавливать вредоносное ПО; проникнуть в сетевую плату и изменить DNS, чтобы интернет-трафик протекал через узел злоумышленника, или запустить вирус в операционную систему прямо во время загрузки ПК (при условии, что скомпрометированное устройство будет к нему подключено).
«На сегодняшний день мы не знаем эффективных средств защиты от подобных атак», — утверждают Ноль и Лел. Установленный на компьютере антивирус никогда не узнает, что у контроллера была сменена прошивка, просто потому что он не имеет доступа к этому чипу. Фаерволы, которые бы блокировали USB-устройства определенного класса, пока не существуют. Наконец, технологии поведенческого анализа в этом случае тоже не подходят — потому что эмуляция другого устройства будет просто-напросто воспринята как факт смены устройства самим пользователем.
Более того, если подобная «зараза» проникнет в систему, то ее будет очень сложно устранить, считают эксперты. Переустановка ОС не вычистит вирусы, так как они находятся внутри контроллеров — вне зоны досягаемости, — а не на жестком диске, где расположены системные файлы. Вирус также может заразить и другие устройства, подключенные к ПК по интерфейсу USB, например, веб-камеру или акустику.



Обнаруженную в USB уязвимость никак нельзя устранить
«После заражения компьютеру и всем периферийным устройствам, подключенным к нему по USB, уже больше никогда нельзя будет доверять», — резюмируют аналитики.
Исследователи планируют представить доклад, посвященный уязвимости нового типа, на предстоящей конференции Black Hat в Лас-Вегасе.

Подробнее: http://www.cnews.ru/top/2014/08/01/v...go_tipa_581443

[madw0lf]

полнейший бред. во первых:
Немецкие исследователи из компании Security Research Labs Карстен Нол (Karsten Nohl) и Якоб Лель (Jakob Lell) обнаружили, что обычный USB-брелок может быть превращён в мощный инструмент автоматического взлома компьютера из-за критической уязвимости интерфейса USB, который был назван ими BadUSB. Демонстрация BadUSB состоится на мероприятии BlackHat 2014, которое будет проходить 6—7 августа в Лас-Вегасе.
http://www.3dnews.ru/825134
во-вторых, аппаратные кейлоггеры давно существуют - это такая фигня, которая вставляется в порт компьютера и перехватывает, например, нажатия клавиатуры.
в третьих, можно заказать любой контроллер, например тот же msp430g от кампании Texas Instruments или довольно популярный arduino, вселить в него зловреда и подбросить в любое подходящее железо. лично я несколько лет назад использовал небольшой "брелок", который просто "забывал случайно" в интересном мне здании. само собой, я сразу звонил туда и говорил что забыл ключи, завтра забегу забрать. в том брелке "жила" программа для вайфая.
просто рядовому пользователю это наконец-то покажут в рамках хакерской конференции, вот и всё..

[den_fan]

Просто хороший ход подогреть интерес к мероприятию.