Фальшивый USB-кабель вашими же руками загарпунит вашу ОС

Опубликовано at 16:03
627 0

Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.

Как сообщают авторы «гарпуна», при подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Устройство разработали на основе атаки BadUSB, которую представил в 2014 году эксперт Карстен Нол. В оригинальной разработке чип контроллера внутри USB-накопителя был перепрограммирован таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.

USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).

После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки. Разработчики признают, что еще предстоит придумать, как скрыть процесс выполнения команд. От себя добавим — и максимально его автоматизировать, тогда получится весьма остроумный шпионский девайс.

Подписываемся, следим @CyberAgency

Related Post

Новый, стандартный, твой: в РФ разработали первый нацстандарт для интернета вещей

Опубликовано - 19.04.2018 0
Фонд РВК опубликовал проект первого нацстандарта, разработанного для IoT-устройств, который должен организовать хаос, царящий сейчас в этой сфере. Стандарт РВК…

14-летний иранский гений написал вирус-уничтожитель умных устройств – вредонос уже на свободе

Опубликовано - 26.06.2019 0
В Сети обнаружена новая вредоносная программа-«кирпичер» под названием Silex, специально предназначенная для вывода из строя устройств из сферы «Интернета вещей».…

Добавить комментарий