В пятницу мы написали о уязвимости в архитектуре USB, которая, по словам исследователей из SR Labs, является крайне серьезной. Тогда же ситуацию прокомментировал эксперт из «Лаборатории Касперского», снизив накал тревожности.

Так, мнением поделился зарубежный IT-специалист, представитель компании Apacer, не пожелавший называть своего имени. Спикер уверил, что опасность уязвимости преувеличена и, скорее всего, глобальных последствий ждать не стоит. Еще он отметил, что в силу консервативности мышления пользователей, а также из-за проблем с подключением к Интернету в некоторых регионах, в ближайшие лет пять USB-накопители никуда не денутся.  Одним из ключевых направлений бизнеса Apacer являются USB-накопители.

Более объемный (и острый, так что уберите детей от телевизоров мониторов) комментарий дала Марина Рожкова, руководитель и генеральный директор собственного PR-агентства, большинство клиентов которого связано с IT.

Для начала стоит отметить, что разного рода уязвимости регулярно обнаруживаются в аппаратном обеспечении. Например, неоднократно критические ошибки находились в процессорах Intel, а также в «системах на чипе» Samsung, предназначенных для мобильной техники. Практически во всех случаях подобные уязвимости в теории позволяют получить несанкционированный доступ к устройству, в котором установлены соответствующие чипы. На практике же планета Земля, на которой существует масса теоретически уязвимой техники, продолжает жить в том же ритме, что и раньше, до обнаружения «дыр».

На наш взгляд, ровно так же будет развиваться ситуация с USB. Да, уязвимость, если верить опубликованным данным, имеет место быть. Пострадают ли обычные пользователи, о которых так волнуются обнаружившие уязвимость? Особо переживать на этот счет не следует: как и в большинстве подобных ситуаций, сработает «принцип неуловимого Джо». Иными словами, не то чтобы нельзя было заразить смартфон или ноутбук менеджера среднего звена Коли из Мурманска, просто это на самом деле никому не нужно. Но если подобное кому-нибудь понадобится, то это сделают в любом случае – с помощью дыры в архитектуре USB-устройств, или же с помощью какого-нибудь другого способа – не важно. Если вы обычный человек, стоит пользоваться качественным антивирусом, он решит 90% проблем с безопасностью.

Если же вы высокопоставленный сотрудник крупной корпорации, чьи данные действительно представляют серьезную ценность, не стоит скупиться создание IT-департамента с крепкими профессионалами в штате.
Вывод из всего этого простой: абсолютной безопасности в мире, где балом правят информационные технологии, быть в принципе не может. Во многом потому, что в подавляющем большинстве устройств, интерфейсов, технологий, протоколов и так далее изначально заложены определенные средства удаленного контроля. Иногда случайно, а в большинстве случаев вполне намеренно. Да, то, о чем писал старик Оруэлл, сегодня вполне реально. Но бояться этого не стоит. Ну а USB с его уязвимостями... Помните пресловутую «проблему 2000-х», которая, по заверению многих экспертов, привела бы к краху практически всех компьютеров? Краха-то на самом деле не произошло, но на подготовку к наступлению Миллениума были потрачены миллиарды американских денег. Может, сейчас кое-кого также хотят заставить потратиться.

Как мы видим, наши эксперты воспринимают угрозу с изрядной долей скепсиса. Насколько верны их предположения, мы сможем узнать через некоторое время, когда использующие badUSB вирусы либо пойдут в массы, либо не появятся вообще. Так или иначе, мы будем следить за публикациями по этой теме.