Bây giờ bạn thực sự không nên chọn và sử dụng các ổ đĩa flash USB đáng ngờ mà bạn thấy nằm xung quanh. Ngay cả khi bạn đảm bảo rằng họ không có phần mềm độc hại, chúng có thể có độc hại chương trình cơ sở.
Tất cả trong phần mềm
Các thiết bị USB này và các thành phần khác trong máy tính của bạn - chạy một loại phần mềm được gọi là “phần sụn”. Về cơ bản, khi bạn kết nối thiết bị với máy tính, phần sụn trên thiết bị là thứ cho phép thiết bị thực sự hoạt động. Ví dụ, một phần mềm ổ đĩa flash USB điển hình sẽ quản lý việc chuyển các tập tin qua lại. Phần vững của bàn phím USB sẽ chuyển đổi các lần nhấn phím vật lý trên bàn phím thành dữ liệu bấm phím kỹ thuật số được gửi qua kết nối USB với máy tính.
Bản thân phần mềm này không thực sự là một phần mềm bình thường mà máy tính của bạn có quyền truy cập. Đó là mã chạy chính thiết bị và không có cách nào thực sự để kiểm tra và xác minh chương trình cơ sở của thiết bị USB là an toàn.
Phần mềm độc hại nào có thể làm
Chìa khóa cho vấn đề này là mục tiêu thiết kế mà các thiết bị USB có thể làm nhiều việc khác nhau. Ví dụ: ổ flash USB có phần mềm độc hại có thể hoạt động như bàn phím USB. Khi bạn kết nối nó với máy tính của mình, nó có thể gửi các thao tác nhấn bàn phím tới máy tính như thể ai đó đang ngồi trên máy tính đang gõ phím. Nhờ các phím tắt, phần mềm độc hại hoạt động như bàn phím có thể - ví dụ - mở cửa sổ Dấu nhắc Lệnh, tải xuống chương trình từ máy chủ từ xa, chạy chương trình và đồng ý với lời nhắc UAC.
Thêm lén lút, một ổ đĩa flash USB có thể hoạt động bình thường, nhưng phần mềm có thể sửa đổi các tập tin khi chúng rời khỏi thiết bị, lây nhiễm chúng. Thiết bị được kết nối có thể hoạt động như bộ điều hợp USB Ethernet và định tuyến lưu lượng truy cập trên các máy chủ độc hại. Điện thoại hoặc bất kỳ loại thiết bị USB nào có kết nối Internet riêng có thể sử dụng kết nối đó để chuyển tiếp thông tin từ máy tính của bạn.
Quan trọng hơn, các thiết bị USB có thể có nhiều cấu hình liên kết với chúng. Ổ flash USB có thể yêu cầu là ổ flash, bàn phím và bộ điều hợp mạng USB Ethernet khi bạn lắp nó. Nó có thể hoạt động như một ổ đĩa flash bình thường trong khi vẫn giữ quyền làm những việc khác.
Đây chỉ là vấn đề cơ bản với chính USB. Nó cho phép tạo ra các thiết bị độc hại có thể giả vờ chỉ là một loại thiết bị, nhưng cũng là các loại thiết bị khác.
Máy tính có thể lây nhiễm phần mềm cơ sở của thiết bị USB
Điều này là khá đáng sợ cho đến nay, nhưng không hoàn toàn. Có, ai đó có thể tạo một thiết bị đã sửa đổi với phần mềm độc hại, nhưng có thể bạn sẽ không gặp phải những phần mềm đó. Các tỷ lệ cược bạn sẽ được đưa ra một thiết bị USB độc hại được chế tạo đặc biệt là gì?
Các phần mềm độc hại "BadUSB" bằng chứng về khái niệm phần mềm độc hại này mang đến một cấp độ mới, đáng sợ hơn. Các nhà nghiên cứu cho SR Labs đã dành hai tháng mã cơ bản USB ngược kỹ thuật trên nhiều thiết bị và thấy rằng nó thực sự có thể được lập trình lại và sửa đổi. Nói cách khác, một máy tính bị nhiễm có thể lập trình lại chương trình cơ sở của thiết bị USB được kết nối, biến thiết bị USB đó thành một thiết bị độc hại. Thiết bị đó sau đó có thể lây nhiễm sang các máy tính khác mà nó được kết nối và thiết bị có thể lây lan từ máy tính sang thiết bị USB sang máy tính sang thiết bị USB và bật và tắt.
Điều này đã xảy ra trong quá khứ với các ổ USB chứa phần mềm độc hại phụ thuộc vào tính năng Windows AutoPlay để tự động chạy phần mềm độc hại trên máy tính mà họ đã kết nối. Nhưng hiện nay các tiện ích chống vi-rút không thể phát hiện hoặc chặn loại nhiễm trùng mới này có thể lây lan từ thiết bị này sang thiết bị khác.
Điều này có khả năng có thể được kết hợp với các cuộc tấn công "nước ép" để lây nhiễm một thiết bị vì nó sạc qua cổng USB từ một cổng USB độc hại.
Tin tốt là điều này chỉ có thể đạt được với khoảng 50% thiết bị USB vào cuối năm 2014. Tin xấu là bạn không thể biết thiết bị nào dễ bị tấn công và không bị nứt và kiểm tra mạch bên trong. Các nhà sản xuất hy vọng sẽ thiết kế các thiết bị USB an toàn hơn để bảo vệ firmware của họ không bị sửa đổi trong tương lai. Tuy nhiên, trong khi đó, một số lượng lớn các thiết bị USB trong tự nhiên là dễ bị tái lập trình.
Đây có phải là vấn đề thực sự không?
Tuy nhiên, vấn đề này có lẽ không phải là thứ bạn sẽ gặp phải trong thời gian sớm. Trong một cảm giác hàng ngày, bạn có thể không cần phải xem bộ điều khiển Xbox của bạn bè của bạn hoặc các thiết bị phổ biến khác với nhiều nghi ngờ. Tuy nhiên, đây là một lỗ hổng cốt lõi trong USB chính nó cần được cố định.
Cách bạn có thể tự bảo vệ mình
Bạn nên thận trọng khi xử lý các thiết bị khả nghi. Trong những ngày của phần mềm độc hại Windows AutoPlay, đôi khi chúng tôi sẽ nghe về ổ đĩa flash USB còn lại trong bãi đỗ xe của công ty. Hy vọng là một nhân viên sẽ lấy ổ đĩa flash và cắm nó vào một máy tính của công ty, và sau đó phần mềm độc hại của ổ đĩa sẽ tự động chạy và lây nhiễm vào máy tính. Đã có các chiến dịch nâng cao nhận thức về điều này, khuyến khích mọi người không nhận thiết bị USB từ các bãi đỗ xe và kết nối chúng với máy tính của họ.
Với tính năng Tự động phát bây giờ bị tắt theo mặc định, chúng tôi có xu hướng nghĩ rằng sự cố được giải quyết. Nhưng những sự cố phần mềm USB này cho thấy các thiết bị đáng ngờ vẫn có thể nguy hiểm. Không nhận thiết bị USB từ bãi đỗ xe hoặc đường phố và cắm chúng vào.
Bạn nên lo lắng bao nhiêu tùy thuộc vào bạn là ai và bạn đang làm gì, tất nhiên. Các công ty có bí mật kinh doanh quan trọng hoặc dữ liệu tài chính có thể muốn thận trọng hơn về những gì các thiết bị USB có thể cắm vào máy tính nào, ngăn ngừa sự lây nhiễm lây lan.
Mặc dù vấn đề này chỉ được nhìn thấy trong các cuộc tấn công bằng chứng về khái niệm cho đến nay, nó cho thấy một lỗ hổng bảo mật cốt lõi lớn trong các thiết bị chúng ta sử dụng hàng ngày. Đó là điều cần lưu ý và - lý tưởng - một thứ cần được giải quyết để cải thiện tính bảo mật của chính USB.
