На хакерской конференции Black Hat DC эксперты по безопасности из американского университета Джорджа Мейсона показал Относительно новый метод взлома ПК, при котором перепрограммированный Android-смартфон при подключении по USB выдает себя за другое USB HID-устройство, например, клавиатуру.
В этом случае вы сможете запускать со смартфона различные команды, в том числе устанавливать вредоносное ПО.
Аналогичным образом через USB можно атаковать один смартфон с другого, через специально модифицированный USB-кабель.
Взлому подвержены системы Windows и Macintosh (которые автоматически активируют любое устройство, подключенное по USB при минимальной индикации), а также Linux (где о появлении нового устройства вообще не сообщается).
В случае с Mac злоумышленник может быстро удалить всплывающее сообщение с экрана с помощью только что подключенного устройства, а в Windows всплывающее сообщение исчезает самостоятельно через 1-2 секунды.
Однако практичность этого типа атаки минимальна, поскольку для нее требуется физический доступ к компьютеру жертвы, а если такой доступ имеется, аналогичного эффекта обычно можно добиться, просто набрав текст на обычной клавиатуре.
С другой стороны, можно написать вирус, который будет распространяться через USB на каждый новый смартфон и компьютер.
Антивирусам очень сложно бороться с этим типом атаки, поскольку невозможно отфильтровать USB-трафик, отличить настоящую клавиатуру от «поддельной» или понять, какое поведение «клавиатуры» является вредоносным.
Подобные методы взлома применялись и раньше.
Например, в апреле 2010 года специалисты Королевского военного колледжа Канады продемонстрировали модифицированная USB-клавиатура со встроенной микросхемой, выполняющей функцию трояна.
Теги: #usb #USB-трафик #USB plug and play #usb hid #информационная безопасность
-
Firefox Не Поддерживает Кэширование
19 Oct, 24 -
Эволюционная Лестница Программиста
19 Oct, 24 -
Карикатурный Взгляд На Работу В Ит
19 Oct, 24 -
Выравнивание Модального Окна По Центру
19 Oct, 24
