Результаты исследования канадских ученых.
Исследователи из Королевского военного колледжа в Канаде пришли к
выводу, что, помимо программных троянов и вирусов, имеют опасность для
рядовых пользователей и «аппаратные». К ним ученые отнесли USB-девайсы,
имеющие форму привычных мышей, флешек и прочего, но, по сути,
представляющие собой скрытые передатчики имеющейся на жестком диске
информации.
Дело в том, что современные компьютеры и ноутбуки проверяют на наличие
вредоносного ПО исключительно накопители данных, в то время как прочим
гаджетам (от геймпадов до USB-светильников) компьютеры полностью
доверяются. Более того — если девайс имеет идентификационный номер
аналогичный тому, который использовался в одном из имевшихся ранее на
компьютере USB-девайсов, то он даже не станет выводить на экран
сообщение об обнаружении нового оборудования. А это означает, что
злоумышленник в любой момент может встроить в какую-нибудь клавиатуру
передающий по интернету информацию чип, и получить полный доступ к
данным.
Другой вариант взлома не менее опасен. Если злоумышленник имеет доступ к
заводам, на которых изготавливаются компьютерные аксессуары, то в
некоторые экземпляры какого-либо устройства он может поместить тот же
самый «воровской» чип. И компьютер ни за что не определит, что
подключенная мышка оснащена таким чипом.
В подтверждение своих предположений ученые из Королевского военного
колледжа провели исследование — взломали удаленный компьютер, подключив к
нему свою модифицированную клавиатуру. Данные этот компьютер передавал
весьма экзотическими способами — заставлял экран мигать, а звуковую
карту издавать сигналы; но ученые могли использовать и более привычные
методы передачи информации (через интернет, например).
Василиос Катос (Vasilios Katos), один из организаторов исследования, так
прокомментировал результаты работы: «USB-девайсам больше нельзя
доверять — они могут содержать скрытые возможности».
Автор:
Даниил Варламов