Опубликован код программы для взлома ПК по USB

Вроде даже не хакере уже об этом писали. Если подключаешь клавиатуру а там тебе антивирус говорит что подключен биометрический сканер отпечатков пальцев то не чего нажимать не надо. Поскольку код находится в прошивке периферийного устройства, его довольно трудно обнаружить и удалить. Так ведь и мать спалить можно. Реверс-инжиниринг программы BadUSB провели специалисты по безопасности адам кодилл Adam Caudill и брендон уилсон Brandon Wilson, результаты своей работы они показали на хакерской конференции Derbycon в луисвилле кентукки. Зловред всегда может выдать себя за клавиатуру и ввести произвольные команды. Просто надо отключить клаву поскольку у нее перепрошит контроллер. А зачем такие сложности. Вы считаете что флешки с опасной прошивкой могут быть только, а о том как можно её обнаружить, откуда придёт опасность, речь не идёт о том, найденные на улице. Два месяца назад авторы не опубликовали исходный код программы, поскольку посчитали, что уязвимость является фундаментальной и её невозможно устранить. Увлекается современными технологиями, носимой электроникой и в целом концепцией Internet of Things. Это слишком не удобно. Установленная на компьютере программа может изменить прошивку по USB, может установить зловреда в системе, а та, в свою очередь. Эта проблема освещалась уже много лет назад, я не знаю, почему её подают как что-то новое. Эксперты высказывают мнение, что подобные инструменты уже используются спецслужбами. Я более чем уверен что найдётся исчерпывающее решение этой проблемы. На компьютере жертвы BadUSB может осуществлять различные действия, в том числе видоизменять файлы, изменив DNS-записи, которые устанавливаются в системе, перенаправлять интернет-трафик на произвольные адреса. Вы же не вводите пароль когда клаву подрубаете. А если ты подключаешь клавиатуру и антивирус пишет, что подключена клавиатура. Кроме того, они показали написанную ими программу BadUSB, которая устанавливается на периферийное устройство и полностью берёт под контроль компьютер при подключении к нему по USB. В писиспикер мамой поклясться, что сам воткнул. Тем более данная проблема пока что не получила большого распространения, следовательно за нее серьёзно не брались. Но думаю могут быть решения, у вас есть свой вариант для решения проблемы с перепрошитым контроллером USB. Но если предположить, то зачем вообще root доступ, что оно может эмулировать клаву. Карстен нол и якоб лелл разработали эффективный способ взаимодействия между зловредом в системе и зловредом в прошивке. Два месяца назад хакеры карстен нол Karsten Nohl и якоб лелл Jakob Lell на конференции Black Hat рассказали о способах взлома компьютера по USB, которые они обнаружили за последние годы, а также показали несколько зловредов.