В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.
Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое USB-устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.
Карстен Нол и Джейкоб Лелл говорят,
что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии USB. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.
Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.
http://root-nation.com/01/08/2014/v-osnovax-usb-najdena-sereznaya-uyazvimost-kotoruyu-nevozmozhno-ispravit/