Фальшивый USB-кабель вашими же руками загарпунит вашу ОС

Опубликовано at 16:03
260 0

Эксцентричная команда исследователей при участии Винсента Ю из SYON Security и незабвенного Кевина Митника разработала специальный кабель, который на самом деле «гарпун», взламывающий компьютер на основе атаки BadUSB.

Как сообщают авторы «гарпуна», при подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Устройство разработали на основе атаки BadUSB, которую представил в 2014 году эксперт Карстен Нол. В оригинальной разработке чип контроллера внутри USB-накопителя был перепрограммирован таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.

USBHarpoon был создан следующим образом: эксперты модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, при этом не вызывая подозрений у пользователей (то есть, кабель, будучи хак-устройством, еще и работает как нормальный USB-кабель).

После того, как компьютер «загарпунен», он разблокируется и USBHarpoon может запускать команды из командной строки. Разработчики признают, что еще предстоит придумать, как скрыть процесс выполнения команд. От себя добавим — и максимально его автоматизировать, тогда получится весьма остроумный шпионский девайс.

Подписываемся, следим @CyberAgency

Related Post

The Lazarus Group действует в духе современного каперства

Опубликовано - 19.12.2017 0
Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций. Широкую известность группа приобрела благодаря…

Добавить комментарий