Хакване на контролери на флаш устройство, за да ги превърне в клавиатури - Сигурност

Оказва се, че обикновените USB стикове също са компютри с надграждаем фърмуер. Тази възможност, както показаха изследователите, може да се използва за зло: превръщане на USB флаш устройство в клавиатура, инсталиране на злонамерен софтуер.

В някои новини като вектор за решение беше предложено нещо в стил „забрани, отнеми въжето“, направи подписани актуализации на микрокода, флаш устройството трябва да е само флаш устройство и т.н.

Не ми харесва този подход:

• Не обичам да съм затворен и т.н .; трябва да защитавате, като увеличавате щита и не съкращавате мечовете до всички;
• Кой все пак трябва да направи „устройство, което прилича на USB флаш устройство“;
• Съществуващите флаш памети няма да се поправят от това;

За мен по-вероятно е поправката да не винаги се доверява на USB, като се има предвид всичко, което идва от там (включително под формата на натискане на бутоните на USB клавиатурата), ненадеждно, докато потребителят не бъде потвърден.

не винаги се доверявайте на USB, като се има предвид всичко, което идва от там (включително под формата на щраквания върху бутоните на USB клавиатурата), като не се вярва, докато потребителят не бъде потвърден

USB клавиатура е открита! Все още не се вярва, така че кликванията от него не се регистрират. Накарайте я да се довери? [Ами не]: .

---