Фальшивый USB-кабель вашими же руками загарпунит вашу ОС

Опубликовано at 16:03
133 0

Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.

Как сообщают авторы «гарпуна», при подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Устройство разработали на основе атаки BadUSB, которую представил в 2014 году эксперт Карстен Нол. В оригинальной разработке чип контроллера внутри USB-накопителя был перепрограммирован таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.

USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).

После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки. Разработчики признают, что еще предстоит придумать, как скрыть процесс выполнения команд. От себя добавим — и максимально его автоматизировать, тогда получится весьма остроумный шпионский девайс.

Подписываемся, следим @CyberAgency

Related Post

Car Sharing: поделись автомобилем со злоумышленником

Опубликовано - 26.07.2018 0
Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой…

Роботы не отнимают рабочие места у людей. Наоборот

Опубликовано - 07.09.2017 0
Интересное исследование провели сотрудники Capgemini — консалтинговой и аутсорсинговой компании. В результате опроса 1000 организаций, задействующих в своей работе искусственный…

Лаборатория Касперского поделилась результатами расследования о взломах АНБ США

Опубликовано - 26.10.2017 0
Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных…

Добавить комментарий