Исследователи в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелл (Jakob Lell) нашли критическую уязвимость в стандарте USB, которая позволяет незаметно заражать компьютеры и подключаемые к ним устройства.
Как передает TJournal со ссылкой на Wired, Нол и Лелл сделали своё открытие после того, как провели процедуру реверс-инжиниринга прошивки, отвечающей за основные коммуникационные функции USB. Кроме того, они написали вредоносный код под названием BadUSB, который «может быть установлен на USB-устройство для полного захвата управления PC, незаметного изменения файлов пользователей или даже перенаправления интернет-трафика».
При этом вирус, придуманный исследователями, не хранится на флеш-памяти, а находится прямо в чипе-контроллере, ответственном за передачу информации через USB. Поэтому его можно спрятать даже в подключаемом устройстве вроде мыши и клавиатуры.
Выявившие уязвимость учёные отмечают, что нет ни единого на 100 процентов надёжного способа обнаружить такой вирус. При этом он способен работать в обоих направлениях: заражать компьютер с флешки, а затем заражать другое USB-устройство с компьютера. Под угрозой оказываются все устройства, чей USB-контроллер можно перепрограммировать, включая и Android-смартфоны.
Нол и Лелл планируют представить свою находку в деталях на конференции Black Hat, которая пройдёт с 2 по 7 августа в Лас-Вегасе. Они отмечают, что без изменений в самом стандарте USB, пользователям лучше остерегаться использования своих флешек с неизвестными компьютерами.