Нашли «забытую» флешку в офисе или подарили на конференции? Подумайте дважды перед тем как вставить. Атака BadUSB — реальная и недорогая. Расскажем, как она работает и как защититься.

Что такое BadUSB

BadUSB — это техника, при которой обычная флешка переделана так, что подключаясь, она представляется компьютеру не как накопитель, а как, например, клавиатура. И начинает «печатать» команды со скоростью миллионов символов в минуту.

Что может «напечатать» поддельная клавиатура за 5 секунд:

  • Открыть командную строку.
  • Скачать вирус из интернета.
  • Запустить.
  • Удалить улики.

Всё — за время, пока вы взяли кофе.

Как делается

В даркнете продаются готовые «BadUSB» — выглядят как обычная флешка, цена $40-200. Любой школьник может купить.

Технически: внутри флешки микроконтроллер с возможностью представляться разными классами USB-устройств. По умолчанию — клавиатура. Программируется заранее: какие клавиши нажимать после подключения.

Опасность: вы видите флешку, ставите её. Через секунду компьютер выполнил всё, что задумал атакующий.

Где встречается

  • «Случайно найденные» в офисах. Атакующий специально разбрасывает флешки. Кто-то находит, ставит — заражение.
  • Подарки на конференциях. «Возьмите промо-флешку». Иногда — содержит BadUSB.
  • В упаковке вместе с настоящими товарами. Дёшевые флешки из Aliexpress иногда оказываются BadUSB.
  • Целевые атаки. Шпионаж — подсунуть жертве флешку как «полезный документ».

Как защититься

1. Никогда не ставьте чужую флешку в важный компьютер. Особенно на работу.

2. Если нашли — отнесите в IT-отдел. Они умеют проверять. Не вставляйте в свой ноутбук, не «дайте взгляну».

3. USB Condom / Data Blocker. Специальный переходник, который пропускает только заряд, не данные. Полезно для зарядки в публичных местах.

4. «Кишечный» USB-порт. Если нужно проверить подозрительную флешку, ставьте в специальный отдельный компьютер «sandbox» — без важных данных, изолированный от сети.

5. Linux Live USB. Загрузка с Linux-флешки в режим «только чтение». Если флешка пытается что-то сделать — Linux нечего «испортить».

6. Шифрование диска. Полное шифрование (BitLocker, FileVault) защищает от части атак BadUSB, особенно когда компьютер выключен.

Антивирусы и BadUSB

Обычный антивирус НЕ защищает от BadUSB в момент атаки. Атака происходит за секунды — антивирус не успевает реагировать. Плюс она не обязательно похожа на «вирус» — это обычные команды клавиатуры.

Существуют специализированные защиты:

  • USBGuard (Linux) — блокирует подключение незнакомых USB-устройств до подтверждения.
  • BeamGun — обнаруживает быстрый ввод и блокирует.
  • Windows G-DATA USB Keyboard Guard — подобное для Windows.

Для корпоративных сред — Endpoint Detection and Response (EDR) системы умеют распознавать подозрительные паттерны.

Кабели тоже опасны

Не только флешки. «O.MG Cable» — обычно выглядящий USB-кабель Apple Lightning, но внутри миниатюрный компьютер с Wi-Fi. Подключается к компьютеру — атакующий через Wi-Fi на километр может управлять вашей системой.

Цена — около $100. Защита — не пользуйтесь чужими кабелями.

Чужие зарядки

В аэропортах публичные USB-розетки для зарядки. Звучит безопасно, но:

  • Сами розетки могут быть BadUSB.
  • Если ваш телефон подтвердит «Trust this computer» — может произойти обмен данными.

Защита: USB Data Blocker — пропускает только заряд, не данные.

Или: используйте собственную зарядку и обычную розетку (не USB).

Корпоративная защита

В чувствительных средах:

  • Запрет USB-устройств в принципе (физически залить порты).
  • Whitelisting — только разрешённые модели работают.
  • Мониторинг подключений.

В банках, военных учреждениях, лабораториях это стандарт.

В домашней среде

Дома риск ниже — кто специально подкинет вам флешку? Но всё равно:

  • Не покупайте флешки в непонятных местах.
  • Не запускайте подарки от сомнительных людей.
  • Если что-то странное (компьютер начал сам что-то делать) — выдерните флешку и проверьте.

Что у нас в AnonVPN

AnonVPN — браузерное расширение. От BadUSB-атак защищает только косвенно: если атакующий хочет, чтобы ваш компьютер связался с конкретным сервером — VPN маскирует IP. Но если флешка скачала вирус — он уже на компьютере, VPN ничего не изменит.

Главная защита от BadUSB — физическая дисциплина и здравый смысл.

Резюме

  • BadUSB — флешки, которые «печатают» команды как клавиатура.
  • Не вставляйте чужие флешки в важные компьютеры.
  • Кабели и зарядки тоже могут быть атаками.
  • USB Data Blocker — защита от заражения через зарядку.
  • Антивирус не успевает остановить BadUSB. Нужна специализированная защита.