Bilgisayarın donanımına gizlice sızabilecek bir virüs bütün kullanıcıların kabusudur. Donanıma yapılan saldırılar, işletim sistemine yapılan saldırılardan çok daha korkutucudur. Çünkü sıradan anti virüsler sistemlerin donanımlarını incelemez. Bu tarz saldırılar gerçekten tehlikelidirler çünkü her gün sömürülebilir açıkları bulunan donanımlar kullanıyoruz. Örneğin, birkaç yıl önce araştırmacıların USB’lerin arayüzünde kendiliğinden var olan bir kusur keşfettiler ve buna Bad USB adını verdiler.
USB cihazının aygıt yazılım kodlarına şöyle bir göz attığımızda görüyoruz ki, dış kaynaklı bir yazılım istediği gibi düzenleyebilir ve zararlı yazılımları aygıta olduğundan farklı bir şey gibi görünmesini sağlayabilir. Yani bilgisayar bu USB’yi çok farklı bir şeymiş gibi algılayabilir.
Böyle bir değiştirme işleminden sonra, sıradan bir USB, mesela klavye görünen bir USB, ve sisteminize belli komutları girebilir – mesela tüm dosyalarınızı silebilir. Veya ağ bağdaştırıcısı olarak görünerek bilgisayar ve internet arasındaki akışı izleyebilir.
Kötü olan şey ise bu tarz zararlı yazılımlar dışarıdan tam anlamıyla görünmezlerdir. Sıradan bir anti virüs bunu fark edemez: Bu flash belleği taradığında sonuç elde edemez çünkü virüs kontrol edilen katmanların çok daha altında bulunur. Diğer bir konu ise, bu kendiliğinden olan kusurları düzeltmenin yolu yok.
5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3
— Kaspersky (@kaspersky) April 27, 2015
Fakat bir grup Kaspersky Lab uzmanı – Oleg Zaitsev, Olga Domke, Konstantin Manurin, ve Mikhail Levinsky – sorunun üstesinden gelebilecek bir yol buldu. Buldukları teknoloji otomatik olarak USB aygıtını izliyor ve şüpheli davranışlarda bulunan aygıtları engelliyor.
Buldukları bu yeni teknoloji bizim kurumsal ürünümüz olan Kaspersky Endpoint Security‘e eklendi bile. Hatta bu yeni teknolojinin patentini de geçen hafta aldı.
Olga Domke şöyle açıklıyor: ”Kasıtlı olarak bozulmuş ya da kendiliğinden bozuk USB aygutlarının saldırılarının teorik olarak kabul edilmesine rağmen, BadUSB olayının çözülebilmesi güvenlik çözümleriyle ilgilenen müşterileri heyecanlandırıyor. Kimse teorilerin pratiğe dönüşebilme durumlarında korunmasız kalmak istemez.” BadUSB saldırılarını engellemek için geliştirilen bu teknoloji için birçok farklı takım iş birliği içindeydi. Yani Kaspersky Endpoint for Windows, tam anlamıyla içi rahat sistem yöneticilerinin ve rahat uç nokta kullanıcılarının seçimi.