Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.
Как сообщают авторы «гарпуна», при подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Устройство разработали на основе атаки BadUSB, которую представил в 2014 году эксперт Карстен Нол. В оригинальной разработке чип контроллера внутри USB-накопителя был перепрограммирован таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.
USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).
После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки. Разработчики признают, что еще предстоит придумать, как скрыть процесс выполнения команд. От себя добавим — и максимально его автоматизировать, тогда получится весьма остроумный шпионский девайс.
