Опубликован код атаки BadUSB

На конференции хакеров Derbycon 4.0 (24.09.-28.09.2014, Луисвилль, Кентукки, США) исследователи безопасности Адам Кодилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) продемонстрировали презентацию о перепрошивке устройства с интерфейсом USB с целью осуществления вредоносных атак. Для обеспечения безопасности код атаки исследователи  разместили  на GitHub. 

Исследователи убеждены, что информация такого характера должна быть публичной. SR Labs не опубликовала свои материалы по этому вопросу, что и стало поводом для эксперимента. «Если вы намерены доказать существование уязвимости, ваша обязанность – опубликовать материалы, чтобы люди могли защититься», – цитирует Кодилла издание Wired.

Одним из сценариев, представленных Кодиллом и Уилсоном, являлось использование устройства с USB-интерфейсом для эмуляции клавиатуры и последующей отправки команд от имени зарегистрированного пользователя с целью похищения данных или инсталляции вредоносного ПО.

Впервые об этом сценарии рассказали исследователи безопасности Карстен Нол (Karsten Nohl) и Якоб Лель (Jakob Lell) на конференции Black Hat в августе этого года. Тогда они сообщили о возможности заражения загрузочных секторов системы, а также перенаправления трафика путем установки поддельной сетевой карты и изменения настроек DNS компьютера.