Опасные кабели

Декабрь, 19th 2018Рубрика: Безопасность 5944
Подписаться на комментарии по RSS

опасные usb кабели

Ещё в августе 2014 года специалистами по информационной безопасности из компании Security Research Labs была продемонстрирована глобальная уязвимость USB устройств позволяющая взламывать компьютеры с любой операционной системой и получившая название BadUSB.

Все уже в курсе, что вставлять в компьютер найденную на улице флешку, по меньшей мере не разумно и данный способ проникновения в чужие компьютеры уже не так эффективен, хотя до сих пор находятся смельчаки. А вот от атак на основе BadUSB защититься куда сложнее, ведь полностью отказаться от USB устройств не получится и распознать их во внешнему виду тоже не получится. Расскажу чуть подробнее в чём состоит опасность.

Как и в обычной флешке, прошивку USB устройства можно изменить, добавив туда вредоносный код и делать с компьютером жертвы всё что угодно: изменять системные файлы и DNS-записи, перенаправлять интернет-трафик на произвольные адреса, выдавать себя за клавиатуру и вводить произвольные команды и так далее. Для атаки могут использоваться флэшки, мышки, клавиатуры, смартфоны и другие приборы.

Вполне логичным выглядит идея создания обычного USB‐кабеля, эксплуатирующая уязвимость BadUSB. Согласитесь, что простой провод для зарядки и передачи данных от мобильного телефона не вызовет подозрений у потенциальной жертвы. А чем такой провод отличается от обычной периферии? В кабелях lightning от iPhone давно уже встаиваются контроллеры зарядки.

Однако до недавнего времени успешных реализаций этой идеи практически не было. Объединенной группе исследователей, в числе которой были специалисты из RFID Research Group, SYON Security и Кевин Митник, удалось решить все возникшие проблемы и спроектировать работающий кабель USBHarpoon.

После подключения кабеля к разблокированному компьютеру на нём автоматически выполнялся ряд команд, демонстрирующий уязвимость BadUSB и все действия отображались на экране. Однако ничего не мешает и скрыть активность. Так, с виду вполне безобидный кабель от смартфона, может нести потенциальную угрозу и заниматься вредоносной деятельностью без вашего ведома.

Переживать по этому поводу особого смысла пока нет, но знать о потенциальной возможности подобного рода атак, полагаю, нужно, ведь технологии взлома не стоят на месте.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 3

  1. 2018-12-19 в 14:05:15 | Маруся

    И что только не придумают!.. Чужой флешкой воспользоваться себе дороже будет, это я вполне допускаю, но чтобы через кабель USB проникли в комп и представить не могла . Да уж...

  2. 2018-12-19 в 17:30:19 | Сергей Александрович Суворов

    Интересно услышать комментарии от производителей антивирусов, что они скажут по этому поводу.

  3. 2018-12-20 в 11:17:17 | Игорь Сошников

    К сожалению сегодня, в век прогрессирующих технологий, абсолютной безопасности вообще не существует и любой из нас, при чьем то вдумчивом интересе, может подвергнуться взлому. Так, что хранить свои серьезные серкты в компьютере все же не слишком правильно.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.