Остались вопросы?
Мы с радостью перезвоним Вам.
Заказать обратный звонок
Услуги безопасности
надежность
Единый многоканальный телефон: 8 800 250-78-74 Звонок бесплатный
Ваша защита и Интересное Подключиться

USB-кабель может взломать компьютер

ПОДЕЛИТЬСЯ В СОЦ. СЕТЯХ
Разработчиками проекта являются Олаф Тан (Olaf Tan) и Деннис Гох (Dennis Goh) из RFID Research Group и Винсент Ю (Vincent Yiu) из SYON Security при участии Кевина Митника (Kevin Mitnick).

Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB, представленной в 2014 году ИБ-экспертом Карстеном Нолом (Karsten Nohl). Как показало исследование Нола, злоумышленник может перепрограммировать чип контроллера внутри USB-накопителя таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.

Работая над USBHarpoon, вместо USB-накопителя исследователи использовали зарядный кабель. Они модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, не вызывая подозрений у пользователей. По словам Винсента Ю, многие разработчики пытались создать свои версии USBHarpoon, однако по разным причинам у них не получалось сохранить первоначальную способность кабеля заряжать устройства.

USBHarpoon успешно разблокирует атакуемый компьютер и запускает команды для загрузки и выполнения полезной нагрузки. На ПК под управлением Windows команды запускаются прямиком из командной строки, а на Mac и Linux кабель USBHarpoon может открывать терминал и запускать команды оттуда. Тем не менее, весь процесс будет отображаться на экране, поэтому атакующему придется придумать, как его скрыть.

USB HID (human interface device) – класс USB-устройств для взаимодействия с человеком. Этот класс включает в себя такие устройства как клавиатура, мышь, игровой контроллер.

К списку новостей
Другие новости
Все права защишены «ФАРБ», 2018 г.
ООО НОП "ФАРБ"
ИНН 1215088705
КПП 121 501 001
ОГРН 1 031 200 417 335
x

Заказ услуги ""

x

Возникли вопросы?

Заполните форму ниже, и мы перезвоним Вам через 29 секунд