Стандарт USB имеет фундаментальную уязвимость, которая не может быть исправлена
Стандарт USB уже давно воспринимается, как что-то абсолютно привычное, проверенное и безопасное. Конечно, распространение вирусов через флэшки по-прежнему практикуется, однако современные операционные системы, особенно снабженные антивирусной защитой, особому риску не подвержены.
Обычно вирусное ПО распространяется в виде файлов, записанных на флэш-накопитель, однако специалистам по компьютерной безопасности Карстену Нолу и Якобу Лелю удалось модифицировать прошивку устройства и поместить в нее вредоносный код. Комплект программ под названием BadUSB может получать доступ к файлам на жестком диске, выдавать себя за другое устройство, шпионить за пользователем и перенаправлять интернет-трафик.
Проблема усугубляется тем, что никакой защиты от этого пока нет. Как утверждают специалисты, уязвимость была заложена в стандарт USB еще на этапе разработки, и что-либо исправлять уже поздно. Подобным образом можно взломать прошивку не только флэш-накопителей, но и любых других устройств, подключающихся через USB, будь то мыши, клавиатуры или смартфоны.
Представители организации USB Implementers Forum подтвердили наличие уязвимости и посоветовали пользователям подключать к компьютеру только проверенные устройства, полученные из надежных источников. Модернизация стандарта с целью устранения уязвимости является слишком сложной задачей, поскольку приведет к замене огромнейшего количества устройств и будет чрезвычайно затратной для производителей электроники. Так что если раньше меры предосторожности ограничивались проверкой подозрительных файлов, записанных на флэшку, то теперь следует более осторожно относиться к незнакомым устройствам.