После нескольких лет разработки USB Type-C ждет очень эффектный дебют. На прошлой неделе Apple анонсировала новый MacBook с единственным портом, предназначенным для передачи данных и получения энергии. Такой шаг позволил создать самый тонкий MacBook в истории. Несколько дней спустя корпорация Google представила новую версию флагманского Chromebook Pixel с таким же Type-C. Неудивительно, что сейчас новый интерфейс стандарта находится на пике обсуждения.
Помимо увеличения скорости работы вместе с новым разъемом приходят серьезные проблемы, связанные с безопасностью. При всех своих достоинствах Type-C по-прежнему базируется на открытом стандарте USB, что делает его прошивку уязвимой для хакерских атак, помимо того пользователей беспокоит вероятность получения доступа к памяти устройства извне. Ни одна из «дыр» не нова, но в совокупности проблемы могут иметь плачевные последствия и избежать их будет сложнее.
Самый большой повод для беспокойства это «BadUSB». О возможных масштабах бедствия впервые заговорили в прошлом году. Вредоносный код помещают в недрах USB-накопителя, после чего он поражает компьютеры на самых ранних стадиях соединения, задолго до того, как у пользователя появится шанс увидеть, какая информация хранится в девайсе, и решить, стоит ли ее открывать. Можно защитить аксессуары от инфицирования — некоторые «флешки» уже обладают встроенной защитой от модификаций ПО, но уберечь компьютеры гораздо сложнее.
Преимущество стандарта USB в его универсальности — компьютеры взаимодействуют с большинством периферийных устройств, даже с распространителями вредоносных программ.
Apple уже сообщила, что сторонние производители смогут изготавливать для их продуктов внешние аккумуляторы и зарядные устройства с поддержкой Type-C, предоставляя еще больше возможностей для заражения (представители компании не ответили на просьбу прокомментировать ситуацию для The Verge). В случае с «плохим USB» это означает, что легко создать кабель питания, который будет распространять вирус при каждом подключении.
Type-C обладает множеством достоинств, но эксперты по безопасности говорят, что пока для решения основных проблем BadUSB сделано мало. «Дополнительная открытость и гибкость USB Type-C позволяет увеличить площадь потенциальных атак», — считает Карстен Нол, один из исследователей BadUSB.
Открытый стандарт USB построен на взаимной совместимости. Вам потребуется адаптер, чтобы подключить старые девайсы с USB к портам Type-C, но устаревшее программное обеспечение все еще будет работать, предоставляя те же самые области для заражения. Даже такие гиганты как Apple и Google должны следовать требованиям стандарта, а некоторые из правил заставляют жертвовать безопасностью. В результате пользователи получают внушительных размеров брешь в системе защиты без легкого пути решения.
В практическом плане это означает, что владельцы новых MacBook и Chromebook Pixel будут подвержены заражению, взяв чужое зарядное устройство. Внешние источники питания не содержат ПО, в котором следует ожидать BadUSB-вируса, но для хакера не составит труда установить его самостоятельно, проводя время в кофейне в ожидании ничего не подозревающей жертвы, имеющей гаджет с разъемом нового поколения. Оттуда вирус распространится на все подключаемые устройства. Почти каждый может поделиться своим USB-кабелем, в то время как количество людей, которые бы подключили к своему ноутбуку «флешку» незнакомца, очень мало. Поэтому нападение подобного типа может нанести серьезный ущерб.
Борьба с уязвимостью на уровне экосистемы удивительно сложна. Ни одной компании не удастся изменить метод работы USB, поэтому единственный способ решить проблему — вообще уйти от стандарта. В прошлом в Apple создали чипы аутентификации в разъемах Lightning — в первую очередь, чтобы защитить прибыльный бизнес лицензирования компании, но с усиленной системой защиты в качестве приятного побочного эффекта. Подобное невозможно с открытым стандартом USB. Даже если в Купертино каким-то образом добьются оснащения всех кабелей чипом аутентификации, привязанный к стандартной прошивке порт все равно будет уязвимым для более старых девайсов. Вредителя просто замаскировать под современный гаджет вроде беспроводной клавиатуры, а времени для передачи вируса нужно совсем немного.
Лучший метод защиты прост: избегайте использования кабелей для зарядки, которые вы не покупали самостоятельно. Объединенный разъем для передачи данных и подключения к источнику энергии сделал новые MacBook и Pixel быстрее и мощнее, но ценой этого станет снижение кредита доверия к сторонним гаджетам. Мы должны получить более высокий уровень защиты периферийных устройств.