Фальшивый USB-кабель вашими же руками загарпунит вашу ОС

Опубликовано at 16:03
87 0

Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.

Как сообщают авторы «гарпуна», при подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Устройство разработали на основе атаки BadUSB, которую представил в 2014 году эксперт Карстен Нол. В оригинальной разработке чип контроллера внутри USB-накопителя был перепрограммирован таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.

USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).

После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки. Разработчики признают, что еще предстоит придумать, как скрыть процесс выполнения команд. От себя добавим — и максимально его автоматизировать, тогда получится весьма остроумный шпионский девайс.

Подписываемся, следим @CyberAgency

Related Post

Что дальше – умные стулья-шпионы? Серьезно? Официальное предупреждение от АНБ США

Опубликовано - 06.11.2018 0
Агентство национальной безопасности США официально предупредило бизнес о потенциальных уязвимостях умной мебели в аспекте кибербезопасности и конфиденциальности данных. Такие устройства могут стать…

Добавить комментарий