Близ пoдключeнии к aтaкуeмoй систeмe кaбeль рaбoтaeт кaк пeрифeрийнoe устрoйствo и мoжeт ввoдить и зaпускaть кoмaнды.
Кoмaндa исслeдoвaтeлeй бeзoпaснoсти рaзрaбoтaлa врeдoнoсную вeрсию зaряднoгo USB-кaбeля, пoзвoляющую разворотить компьютер в считанные секунды, передает Сообщение.инфо со ссылкой в internetua.com.
Разработчиками проекта являются Олаф Тан (Olaf Tan) и Деннис Гох (Dennis Goh) с RFID Research Group и Винсент Ю (Vincent Yiu) изо SYON Security при участии Кевина Митника (Kevin Mitnick).
Лицендрат, названный исследователями USBHarpoon, был разработан получай основе атаки BadUSB, представленной в 2014 году ИБ-экспертом Карстеном Нолом (Karsten Nohl). Делать за скольких показало исследование Нола, умышлятель может перепрограммировать чип контроллера в глубине USB-накопителя таким образом, дай вам компьютер, к которому он подключается, воспринимал его (как) будто HID-устройство.
Работая над USBHarpoon, отместку) USB-накопителя исследователи использовали зарядовый кабель. Они модифицировали коннекторы, которые после-прежнему могли передавать материал и проводить электричество, не вызывая подозрений у пользователей. Числом словам Винсента Ю, многие разработчики пытались реализовать свои версии USBHarpoon, все же по разным причинам у них неважный (=маловажный) получалось сохранить первоначальную переимчивость кабеля заряжать устройства.
USBHarpoon успешно разблокирует атакуемый промкомпьютер и запускает команды для загрузки и выполнения полезной нагрузки. Возьми ПК под управлением Windows команды запускаются прямиком изо командной строки, а на Mac и Linux провод USBHarpoon может открывать терминальный символ и запускать команды оттуда. Тем невыгодный менее, весь процесс хватит отображаться на экране, благодаря этому атакующему придется придумать, ровно его скрыть.
Читайте опять же: Придуман новый способ охлаждения процессоров
USB HID (human interface device) – вид USB-устройств для взаимодействия с человеком. Настоящий класс включает в себя такие устройства словно клавиатура, мышь, игровой датчик.
