4
दृश्य
हम में से प्रत्येक अपने डरावनी कहानियों है। किसी ने अभी भी एक टिफ़नी के पर डर babayku किसी stolbeneet, और किसी स्थानीय मुद्रा का अवमूल्यन की वजह से नींद नहीं कर सकते। इन सभी अप्रिय तंत्रिका उत्तेजना या तो एक व्यक्ति या प्रकृति में एक मामूली आम हैं। लेकिन कुछ ऐसे प्राणियों के सभी अब प्रभावित करने वाले सामूहिक हिस्टीरिया कर रहे हैं। ऐसे ही एक हिस्टीरिया novovyyavlennaya में BadUSB नामित डिजिटल खतरा बदल दिया। और यह उन सभी जो अपने निपटान में उदाहरण के लिए, एक दर्दनाक परिचित यूएसबी-कनेक्टर के साथ किसी भी परिधीय उपकरण है एक USB फ्लैश ड्राइव से संबंधित है।
पदार्थ का दिल
हमेशा की तरह हर साल, Derbycon-2014 के एक सबसे प्रभावशाली हैकर hangouts सूचना सुरक्षा के ज्वलंत जोखिम से चिह्नित, और एक बार पूरी दुनिया में। जनता के लिए जो छड़ी जोड़ने के द्वारा किसी भी कंप्यूटर प्रणाली के लिए अनधिकृत पहुंच प्राप्त करने की अनुमति देता है BadUSB कहा जाता है हाथ उपकरण, था। यह प्रतीत होता है कि हम में से प्रत्येक एंटीवायरस सॉफ्टवेयर के साथ अपने निकाले जाने योग्य ड्राइव से कई बार हटा वायरस है, जो एक शोर है, तो? तथ्य यह है कि प्रदर्शन किया तकनीक एक निम्न स्तर हार्डवेयर बिल्कुल अलग सिद्धांत यह है कि पर काम करता है। और इस तरह के एक खतरा पकड़ने के लिए - यह तुच्छ नहीं है, यहां तक कि विशेष सॉफ्टवेयर के लिए।
हैकर्स से पता चला है कि यह कैसे माइक्रोकंट्रोलर मानक यूएसबी ड्राइव फ़्लैश, एक दुर्भावनापूर्ण निष्पादन योग्य माइक्रोकोड जोड़ने संभव है। जोड़-तोड़ का एक परिणाम के किसी भी ऑपरेटिंग सिस्टम से कनेक्ट करने के रूप में, फ्लैश ड्राइव जैसे एक कुंजीपटल के रूप में एक पूरी तरह से अलग डिवाइस होने का नाटक कर सकते हैं। और पीड़ित "कुंजीपटल", बारी में, चुपके से विनाशकारी कार्यों प्रदर्शन कर सकता है: मर्ज इंटरनेट पर जानकारी, नेटवर्क यातायात की आवाजाही और जो कुछ नियंत्रित करने के लिए दूसरे पर हमला सॉफ्टवेयर डाउनलोड एक ही भावना। इस और ऐसे में निर्मित वेब कैमरा के रूप में अन्य संक्रमित पीसी / लैपटॉप यूएसबी-उपकरणों, के अलावा। सामान्य तौर पर, क्षितिज पर आप डिजिटल सर्वनाश की चमक देख सकते हैं।
निष्पक्षता में यह ध्यान दिया जाना चाहिए कि USB-डिवाइस सार्वभौमिक ट्रोजन हॉर्स इतना आसान नहीं है की बनाने के लिए - बहुत से चर विचार किया जाना चाहिए। डाउन एंड आउट लेकिन मुसीबत शुरू कर दिया!
कैसे होने के लिए
कोल के बारे में हम, एक पूरी तरह से नए परिष्कृत और हैकिंग का एक छोटा जाना जाता विधि बात कर रहे हैं, सुरक्षा के तो प्रभावी तरीके से बस नहीं करता है।
हमारे विदेशी सहयोगियों Mashable हम उत्सुक कंपनी सिमेंटेक थे - स्थिति का एक सपना - एकीकृत सुरक्षा सॉफ्टवेयर नॉर्टन के ज्ञात निर्माता। और उसके प्रतिनिधियों को बताया कि "पारंपरिक एंटीवायरस प्रौद्योगिकी USB डिवाइस में चल रहे ड्राइवरों परीक्षण नहीं कर सकते।" इसलिए, उपयोगकर्ताओं को सलाह दी जाती है:
- कंप्यूटर केवल सिद्ध यूएसबी-उपकरणों में डाला;
- अधिग्रहण या खेतों में प्रयुक्त उपकरण का उपयोग नहीं;
- कभी नहीं छोड़ अपने कंप्यूटर या मोबाइल डिवाइस अनलॉक या पहुंच से बाहर है।
सलाह ऊपर गूँज और गैरी डेविस (गैरी जे डेविस), कंपनी जिम्मेदार व्यक्ति सिमेंटेक (परिवार चिकित्सा उपकरण McAfee): «सबसे अच्छा व्यावहारिक सलाह - से बचने के फ्लैश ड्राइव एक अविश्वसनीय स्रोत से प्राप्त। उदाहरण के लिए, विज्ञापन ड्राइव, किसी भी घटना या प्रस्तुति पर आप को सौंप दिया। "
Layfhaker लाठी ले लिया और और कैसे BadUSB देशी Runet की रक्षा के लिए की कठिन प्रश्न दुनिया भर में कोई कम प्रसिद्ध कंपनियों से पूछा "Kaspersky लैब». कंपनी के संपर्क व्यक्ति बहुत जल्दी प्रतिक्रिया व्यक्त की। एक का मानना है कि मीडिया और उनके पाठकों के साथ काम - नहीं महज एक औपचारिकता।
और हम क्या कहा व्याचेस्लाव Zakorzhevsky, अनुसंधान दल के नेता कमजोरियों "Kaspersky लैब" बताया गया है:
के रूप में वह मीडिया के साथ प्रस्तुत किया है यह डरावना BadUSB है?
हमारी राय में, BadUSB से कम खतरनाक आमतौर पर उसके बारे में माना जाता है। सबसे पहले, यह याद रखना चाहिए कि सभी यूएसबी-उपकरणों की नहीं रीप्रोग्राम जा सकता है। उनमें से कुछ सिद्धांत रूप में फर्मवेयर अधिलेखित करने की क्षमता नहीं है, दूसरों के माइक्रोप्रोसेसर डिवाइस के लिए सीधी पहुँच की आवश्यकता है। इस प्रकार, संक्रमित कंप्यूटर, जो किसी भी कनेक्ट किए गए डिवाइस reflash - बल्कि, अब तक सिद्धांत की वास्तविकता से दूर है।
हमलावर अभी भी एक युक्ति है कि समझौता रिसीवर हो सकता है ढूँढने में सक्षम है, तो वे समय और फर्मवेयर के अपने स्वयं के संस्करण बनाने के लिए प्रयास की एक बहुत खर्च करते हैं जाएगा। आमतौर पर, यूएसबी-उपकरण निर्माताओं को शायद ही कभी कार्यक्रम भरने के बारे में विस्तृत जानकारी का खुलासा उनके उत्पादों, इसलिए साइबर अपराधी अपना संस्करण का निर्माण करने के रिवर्स इंजीनियरिंग की तकनीक जानने की आवश्यकता होगी फर्मवेयर। यहां तक कि अगर अंत में दुर्भावनापूर्ण यूएसबी-डिवाइस बनाने में सक्षम हो, हैकर्स अभी भी भौतिक आवश्यकता होगी शिकार के कंप्यूटर या किसी अन्य तरीके से करने के लिए उपयोग सुनिश्चित करें कि उपयोगकर्ता अपने अज्ञात करने के लिए उपकरण के कनेक्ट करने के लिए पीसी। मैं यह नहीं कह रहा हूँ कि ऐसे परिदृश्य संभव नहीं है, लेकिन वे बहुत अच्छा तैयारी घुसपैठियों की आवश्यकता होती है, ध्यान से विचार कर निकाली गयी कार्रवाई की योजना और सबसे महत्वपूर्ण, परिस्थितियों की एक सफल संयोजन।
क्या प्रोटोकॉल विनिर्देश खतरे में?
और हाल ही में एक है कि ब्लैकहैट सम्मेलन में देखा - - हमले का उपयोग करता है USB 3.0 नियंत्रक Phision द्वारा निर्मित की व्यवस्था वर्णन करने के लिए दोनों प्रोटोटाइप प्रस्तुत किया। चुनाव आकस्मिक नहीं है: व्यापक रूप से उपयोगिताओं चमकती रहे हैं इस नियंत्रक के लिए उपलब्ध है, और इसलिए अपने काम के प्रोटोकॉल डिसअसेंबल करने का आसान था।
खतरों के खिलाफ संरक्षण के वहाँ प्रभावी तरीके हैं?
प्रभावी तरीके इस खतरे मौजूद नहीं है के खिलाफ की रक्षा। हालांकि, संक्रमण की संभावना कम है, क्योंकि यह आपके कंप्यूटर समझौता रिसीवर बलिदान करने के लिए डिवाइस से कनेक्ट करने के लिए आवश्यक है। इसके अलावा, सिस्टम प्रशासक कि ब्लॉक कर देगा कंप्यूटर पर अज्ञात उपकरणों की उपस्थिति, उदाहरण के लिए, एक दूसरे कुंजीपटल सीमित कर सकते हैं।
विस्तृत रूप से।
परिणाम
फिर भी हम संक्षेप में प्रस्तुत। हम लंबे समय से है और BadUSB बिना एक कंप्यूटर फ्लैश ड्राइव छोड़ दिया करने के लिए जोड़ने के द्वारा चेतावनी दी थी। जबकि मात्र मनुष्यों डरने की बात नहीं है। खतरे का पता लगाने के लिए एक विशिष्ट व्यक्ति के लिए एक दृष्टि बिंदु के साथ लागू किया जा सकता है। इसलिए, आप आराम कर सकते हैं और उनके अंतरंग सेल्फी बारे में चिंता मत।
गति और सवालों के जवाब की गहराई के लिए "Kaspersky लैब" को विशेष धन्यवाद कहा है।
गीक्स, विशेषज्ञों, आप BadUSB के बारे में क्या सोचते हैं?
सदस्यता लें
YOU MIGHT ALSO LIKE