Kenkėjiški USB kabeliai įterpia „Wi-Fi“, gali nuotoliniu būdu valdyti prijungtą kompiuterį
Jei atkreipsite dėmesį į saugumą, tikriausiai žinote, kad atsitiktiniai USB diskai gali būti įvairios kenkėjiškos programos arba pakaitomis skirti sunaikinti jūsų kompiuterį, jei prijungtas. Dabar saugos tyrėjas parodė, kad net USB kabeliai gali būti įstrigęs saugumo išnaudojimu, jei užpuolikas yra gana arti.
Kaip detalizuota jo savo svetainę ir pateikė PCMag , saugumo tyrėjas Mike'as Groveris pats pasistatė USB kabelį su įmontuotu „Wi-Fi“ valdikliu ir galimybe nuotoliniu būdu vykdyti tikslinio įrenginio naudingąsias apkrovas netoliese esančiu telefonu. O.M.G. (Įžeidžiantis MG) kabelis teoriškai gali atnaujinti sistemos programinę-aparatinę įrangą, inicijuoti atpažinimo išpuolius 802.11 ir atnaujinti tikslinės sistemos naudingąsias apkrovas. Žemiau esančiame „Twitter“ įraše pateiktame vaizdo įraše parodomas atakos vektorius.
Jums patinka „wifi“ kenkėjiškuose USB laiduose?
O • MG kabelis
(Įžeidžiantis MG rinkinys) https://t.co/Pkv9pQrmHtTai buvo įdomus būdas įgyti krūva naujų įgūdžių.
Neįmanoma be pagalbos iš: @ d3d0c3d , @cnlohr , @IanColdwater , @ hook_s3c , @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
- _MG_ (@_MG_) 2019 m. Vasario 10 d
PCMag apklaustas Groveris, atsinešęs vaizdinių priemonių savo naujam kabeliui pademonstruoti.
Kreditas: PBS / Sezamo gatvė
Atsiprašymai. Prakeikti praktikantai.
Kaip sakėme, „PCMag“ apklausė Mike'ą Groverį per „Twitter“. „Jis„ veikia “taip pat, kaip ir bet kuri klaviatūra ir pelė, veikiant užrakto ekrane. Galite įvesti ir perkelti pelę “, - sakė Groveris. 'Jei gausite slaptažodį, galite atrakinti mašiną.' Kabelis taip pat gali užkirsti kelią mašinos užmigimui imituojant mažus pelės judesius ir gali būti užprogramuotas prisijungti prie netoliese esančio „Wi-Fi“ tinklo ar korinio viešosios interneto prieigos taško, o ne pulti prijungtą kompiuterį.
Groveris rankomis sukūrė kabelius naudodamas 950 USD kainuojančią CNC frezavimo mašiną, kurią jis nusipirko, ir kelis tūkstančius dolerių savo pinigų. Išsami informacija apie kabelio konstrukciją ir dizainą pateikiama čia. Anot jo, esmė buvo ne sukelti chaosą, o ištirti galimą grėsmės vektorių ir padidinti sąmoningumą, kad atakos gali būti įterptos į „Wi-Fi“ kabelius, o ne tik sutelkiant dėmesį į pačius USB diskus. Nors sunku įsivaizduoti, kad tai veikia kaip „drive-by“ kampanijos dalis, konkretaus tikslo USB laido keitimas gali būti priemonė įsilaužti į konkrečias sistemas. Jei turite telefoną, tikėtina, kad tam tikru gyvenimo momentu jį prijungėte prie kompiuterio. Visur vartojamas „micro USB“ (arba ateityje „USB-C“) gali padaryti tokią ataką dar pavojingesnę vien todėl, kad tokio tipo kabeliai naudojami tokiems platiems gaminiams.
Vartotojai, kuriems rūpi šios rūšies saugumo problemos, turi galimybę įsigyti USB „prezervatyvus“ - įrenginius, leidžiančius perduoti USB galią tarp įrenginių, kad būtų galima įkrauti, tačiau kurie neleidžia perduoti duomenų.