Все мы знаем что ОС может-быть уязвима к различным атакам, мы ставим АВ, ставим ещё какую-то защиту, если исключить трояны и backdoor'ы в микроконтроллерах, то обычная флешка или USB девайс может стать камнем предкновения для всей Вашей защиты...
Объясню что я имею в виду:
При подключении девайса к компу, причём к любому устройству, идёт взаимодействие между устройствами на низком уровне, т.е. определение устройства, настройка скорости, протокола, некоторые устройства даже ставят свои драйвера...
Так вот на этом уровне можно очень хорошо "Подсадить" троянчика жертве, а АВ тут бессильны, даже если Вы на програмном уровне отключите USB, всё равно вирус проникнет к Вам !
Что-бы не быть голословным, хочу показать исследование Black Hat:
Исследователи применили устройства с поддержкой популярного стандарта и измененной прошивкой для эмуляции клавиатуры и другой периферии.
На предстоящей конференции Black Hat, которая состоялась в Лас-Вегасе, исследователи безопасности из SR Labs Нол Лель (Nohl Lell) и Якоб Лель (Jakob Lell) продемонстрировали новый тип вредоносных атак - BadUSB, передает Reuters.
Особенность данного вида нападения заключается в том, что злоумышленник использует устройства с интерфейсом USB, модифицируя их прошивку и эмулируя благодаря этому клавиатуру или любое другое USB-устройство.
Эксперты подчеркивают, что в целях проведения атаки может быть использован не только USB-накопитель, но и USB-клавиатура, web-камера и любое другое аналогичное устройство. При этом выполнение вредоносных действий становится возможным благодаря тому, что подключаемая через USB периферия имеет неоправданно высокий уровень доверия.
Кроме того, по данным Нола и Якоба, большинство антивирусных продуктов неспособны выявить подозрительные изменения в прошивке таких устройств.
Объясню что я имею в виду:
При подключении девайса к компу, причём к любому устройству, идёт взаимодействие между устройствами на низком уровне, т.е. определение устройства, настройка скорости, протокола, некоторые устройства даже ставят свои драйвера...
Так вот на этом уровне можно очень хорошо "Подсадить" троянчика жертве, а АВ тут бессильны, даже если Вы на програмном уровне отключите USB, всё равно вирус проникнет к Вам !
Что-бы не быть голословным, хочу показать исследование Black Hat:
Исследователи применили устройства с поддержкой популярного стандарта и измененной прошивкой для эмуляции клавиатуры и другой периферии.
На предстоящей конференции Black Hat, которая состоялась в Лас-Вегасе, исследователи безопасности из SR Labs Нол Лель (Nohl Lell) и Якоб Лель (Jakob Lell) продемонстрировали новый тип вредоносных атак - BadUSB, передает Reuters.
Особенность данного вида нападения заключается в том, что злоумышленник использует устройства с интерфейсом USB, модифицируя их прошивку и эмулируя благодаря этому клавиатуру или любое другое USB-устройство.
Эксперты подчеркивают, что в целях проведения атаки может быть использован не только USB-накопитель, но и USB-клавиатура, web-камера и любое другое аналогичное устройство. При этом выполнение вредоносных действий становится возможным благодаря тому, что подключаемая через USB периферия имеет неоправданно высокий уровень доверия.
Кроме того, по данным Нола и Якоба, большинство антивирусных продуктов неспособны выявить подозрительные изменения в прошивке таких устройств.