Вход |  Регистрация
 
 
Время электроники Среда, 20 февраля
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Представлен первый в отрасли 24-разрядный 256-канальный АЦП для томографов ADAS1131

Компания Analog Devices представила аналогово-цифровой преобразователь, который, по ее утверждению, позволит уменьшить сложность и стоимость электронной части компьютерных томографов.

Датские ученые достигли скорости передачи данных по оптоволокну в 43 Тбит/с

Применив волоконно-оптический кабель с 7 сердечниками и один лазерный трансмиттер, ученым из Датского технического университета (DTU) удалось установить мировой рекорд по скорости передачи данных – 43 Тбит/с. Такая скорость равносильна передаче 1 Гбайт информации за 0,2 мс.

СнК Myriad 2 для носимых и мобильных устройств в 20 раз более энергоэффективна, чем предыдущая версия

Компания Movidius представила новую однокристальную систему Myriad 2, которая относится к следующему поколению «визуальных процессоров» (VPU).

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

4 августа 2014

Эксперты: все USB-устройства и чипы имеют «фундаментальную неустраняемую уязвимость»

Немецкие эксперты обнаружили во всех USB-устройствах фундаментальную уязвимость. При заражении устройства пользователю придется попросту выкинуть его, поскольку вредоносный код будет находиться непосредственно в чипе, отвечающем за его работу. До этого контроллера не может добраться ни один антивирус.

И

нструментом хакера может стать любое USB-устройство: мышь, флешка, клавиатура, внешний жесткий диск, или даже смартфон, подключенный через USB-интерфейс. Об этом предупреждают Жакоб Лел (Jakob Lell) и Карстен Ноль (Karsten Nohl), эксперты германской консалтинговой фирмы Security Research Labs.

По утверждению экспертов, каждое периферийное USB-устройство включает чип – контроллер интерфейса, – который легко может быть перепрошит. Не существует никакой защиты, которая могла бы воспрепятствовать этому действию.

После перепрошивки USB-контроллера, злоумышленник может, к примеру, эмулировать USB-клавиатуру, после чего вводить от лица пользователя команды и устанавливать вредоносное программное обеспечение, проникнуть в сетевую плату с целью изменения DNS, чтобы весь интернет-трафик протекал через узел хакера, или запустить вирус в операционную систему прямо в ходе загрузки ПК (при условии, что скомпрометированное устройство в этот момент будет подключено к нему).

«На сегодняшний день у нас нет информации об эффективных методах защиты от подобных атак», – говорят Лел и Ноль. Установленный на ПК антивирус никогда не узнает, что прошивка контроллера была изменена, поскольку он попросту не имеет доступа к этому чипу. Фаерволы, которые могли бы блокировать USB-устройства определенного класса, пока что не существуют. И даже технологии поведенческого анализа в подобном случае не подходят, поскольку эмуляция другого устройства будет воспринята всего лишь как смена устройства самим пользователем.

Эксперты считают, что если система окажется заражена таким способом, проблему будет очень трудно устранить. Даже переустановка ОС не поможет избавиться от вирусов, поскольку они будут находиться внутри контроллеров, а не на жестком диске с системными файлами. Вирус может также заразить и другие устройства, которые подключены к ПК через интерфейс USB, к примеру, веб-камеру или акустическую систему.

«После заражения ПК всем периферийным устройствам, которые подключены к нему через USB-интерфейс, уже никогда нельзя будет доверять», – делают вывод эксперты.

На конференции Black Hat, которая пройдет  в Лас-Вегасе (США), исследователи планируют представить доклад, посвященный обнаруженной уязвимости нового типа.

Читайте также:
Миллионы пользователей Android в опасности из-за «суперуязвимости нового типа»
В мобильных приложениях российских банков для iOS и Android найдены уязвимости
Похитители кодов: чем могут грозить электронные устройства
В 2013 г. компании потеряли 25 млрд долл. из-за хакеров и инсайдеров
Электронные замки в отелях взломать проще простого
Уязвимость в электронных замках привела к серии краж в отелях
Гослобби YotaPhone: чиновникам запретят пользоваться iPhone и другими смартфонами
Американский хакер придумал систему для угона чужих квадрокоптеров по радио

Источник: Wired.com

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты