Уязвимость в электронике

Казалось бы, что еще может оказаться опасным для пользователей интернета и вычислительной техники, ведь известно уже огромное количество лазеек… За последнюю пару месяцев уже были обнаружены крупные «дыры» в безопасности сетевых протоколов, открыты новые вирусы и трояны для мобильной системы Аndroid, а недавно ученые объявили, что опасность представляет и сам разъем USB, а точнее — любая флешка или (внимание!) любое иное USB-устройство!

BadUSB — так был назван инструмент взлома интерфейса Карстеном Нолом и Якобом Лелем из компании Security Research Labs. Особенность опасности в том, что USB-устройства (как правило, брелоки) имеют неимоверно большую распространённость, и люди даже не беспокоятся о том, какие данные переносят с помощью флешки с одного компьютера на другой, а ведь именно так вирусы и попадают в другой компьютер, это общеизвестный факт. Разумеется, любая флешка перед началом работы должна быть проверена приложением-антивирусом, но и им зачастую пользуются не все.

USB-устройства подключены практически ко всем компьютерам (а во многих случаях даже встроены). Этот интерфейс покорил мир за последние два десятилетия благодаря своей универсальности: почти любая компьютерная периферия от накопителей до средств ввода данных и медицинского оборудования может подключаться через эту повсеместно используемую технологию. И ещё больше классов устройств подключаются к USB для зарядки своих аккумуляторов.

Эта универсальность является и ахиллесовой пятой USB: так как к одному и тому же порту могут подключаться устройства разных классов, один тип устройств может превратиться в более продвинутый или вредоносный тип, причём пользователь даже не заметит этого.

Одно дело проверка данных, другое — изменение чипа USB-брелока. Начнем с того, что каждое USB-устройство имеет чип, благодаря которому и осуществляется подключение к компьютерам. Если данный чип перепрограммировать, то он сможет очень многое. Например:

• Выступить в качестве эмулятора клавиатуры и самостоятельно передавать нужные ему данные, которые будут заражёнными;

• Изменить DNS компьютера и весь сетевой траффик, таким образом напрямую подключиться к нужному северу, чтобы на него отправить данные с компьютера;

• Также любое USB-устройство может дать команду компьютеру, чтобы при загрузке системы та сразу заражалась еще до момента, когда в процессе автозагрузки системных приложений загрузится антивирус.

И что самое страшное, отличить обычное USB-устройство от взломщика практически никак нельзя, ибо антивирусы не могут на сегодняшний день сканировать саму прошивку USB-накопителя, точно так же как и приложения-брандмауэры не проводят изучения внутренней составляющей USB-устройств. Кто-то подумает, что переустановка системы может исправить ситуацию, но это не так, ибо в данном случае даже USB-устройство может быть изначально заражено, и в процессе установки такой системы заразит клавиатуру, мышь, камеру или любое другое аналогичное устройство, подключаемое посредством USB.

Ученые также рассказали, что несмотря на то, что им удалось создать USB-брелок, выступающий в качестве данного распространителя вируса, в целом работа по USB-интерфейсу считается безопасной. Производителям же необходимо просто начать создавать новые устройства с таким чипом, чтобы его нельзя было перепрограммировать, а разработчикам антивирусных приложений следует создать сервисы по проверке не только данных на носителе, но и для проверки самого носителя, его чипа.

Кстати, уязвимости подвержены не только комплектующие и периферийные устройства. За год увеличилось количество «дыр» и в браузере Internet Explorer. Дело в том, что все браузеры имеют в своей системе некоторые бреши, при этом каждый из них работает по-своему, благодаря дополнительному использованию антивирусных приложений риск заражения системы снижается.

Тем не менее, среди тройки крупнейших браузеров (Google Chrome, Microsoft Internet Explorer, Mozilla Firefox) идет жестокая конкуренция, в результате чего Mozilla продает лицензию на свою поисковую машину, а Google старается размещать как можно больше рекламы везде, где только возможно.

Аналитическое агентство Bromium решило провести исследование и сравнить, насколько уязвимы самые распространённые приложения, а затем проанализировать данные прошлого года.

Несложно заметить, что в 2020 году уязвимостей в IE стало больше, что, разумеется, не может положительно сказываться на пользователях. Причина такого положения дел вовсе не в том, что Microsoft не умеет или не хочет создавать хорошие программы или закрывать уже существующие «дыры». Дело в другом: на сегодняшний день браузером IE пользуется немалая часть пользователей интернета ввиду того, что IE является основным для мобильной системы Windows, Windows RT, Windows Phone.

Разумеется, любой браузер может заразить систему трояном или вирусом, всё зависит от пользователя. Но все без исключения эксперты напоминают, что даже если у вас установлено антивирусное приложение, не стоит «ходить» на все сайты подряд.

Кстати, Google ещё в конце июля официально заявил о том, что установил новый тип криптографического пакета OpenSSL — BoringSSL — в свой браузер Chromium. Как известно, в начале лета OpenSSL имел огромную уязвимость Heartbleed, через которую «утекли» к злоумышленникам личные данные пользователей. Буквально за несколько дней был выпущен особый скрипт, которые должен был быть установлен владельцами ресурсов, использующих протокол защиты, чтобы залатать уязвимость. Но Google, как известно, практически во всех сервисах использует протокол OpenSSL, а потому во избежание появления новых проблем попросту создала новый пакет криптографической защиты данных.

На данный момент BoringSSL уже внедрен в браузер Chromium и Chrome. Особенность нового типа криптографии в том, что он заменяет необходимость использования OpenSSL и создаёт дополнительный уровень защиты данных, таким образом, если осуществить расшифровку данных OpenSSL, то злоумышленник столкнётся с защитой BoringSSL. Именно это и называется многоуровневой системой криптографической защиты.

Все это отображает извечную борьбу хакеров и разработчиков защитных приложений, соревнование «меча и щита». С другой стороны, пока хакеры могут взламывать защиту, разработчики понимают, что существующие системы защиты не идеальны и требуется их совершенствование.

Как известно, во время крупных международных событий хакеры всегда наиболее активно ведут свою деятельность, устраивая своеобразную гонку своих умений и возможностей. Яркими проявлениями этого является спам-рассылка писем на электронные почтовые ящики с информацией о том, что пользователь выиграл билет с поездкой на ближайшее крупнейшее мероприятие («Оскар», чемпионат мира по какому-либо виду спорта и так далее). Многие доверчивые пользователи действительно переходят по ссылкам в письмах и попадают вроде бы на реальный сайт, не подозревая о том, что код веб-страниц может содержать скрипты, скрытно от пользователя действующие в недрах операционной системы.

Так происходило еще с марта 2019 года, когда многие рекламные письма-взломщики носили тематику Чемпионата мира по футболу и преследовали цель получить данные кредитных карт пользователей. В апреле текущего года большинство взломов пришлось на Бразилию, а затем на Россию. Что интересно, кражи финансовых средств производились преимущественно через зараженные приложения рекламного характера (например, «оплатите трансляцию всех матчей и будьте всегда в курсе»). В реальности же хакеры получали деньги со счета, но никаких услуг по трансляции, разумеется, не предоставляли.

На основе анализа этих данных ЗАО «Лаборатория Касперского» создала отчёт, в котором напоминает, что пользователям необходимо быть более внимательными при интернет-серфинге и проверять, могли ли они в принципе выиграть какие бы то ни было билеты, а также может ли указанный в письме ресурс предоставлять те или иные услуги.

Таким образом, даже несмотря на новейшие средства защиты и криптографические пакеты хакеры находят способы получения доступа к личной информации пользователей, и возможность взлома любого USB–носителя — яркий тому пример. Напоследок повторим привычную фразу работников «органов»: будьте бдительны! Вы и есть лучшая защита ваших электронных устройств!