Порт USB - одна з головних вразливостей в ПК. Комп'ютер сліпо довіряє будь-якого USB-пристрою, відкриваючи двері для широкого спектра атак. Видаючи себе за клавіатуру, хакерський USB-гаджет здатний протягом кількох секунд змінити безліч системних налаштувань.
Останнім часом на ринку з'являються гаджети, спочатку «заточені» на автоматичний злом по USB, так що не потрібно самостійно замінювати прошивку і мучитися з настройками. Все працює, як то кажуть, з коробки.
Два з недавніх прикладів таких пристроїв - USBdriveby і Teensyterpreter. Що характерно, обидва прилади зроблені на крихітній dev-платі Teensy. При підключенні до комп'ютера вони видають себе за Human Interface Device, емулюючи клавіатуру і мишу.
Коли DNS-сервер змінився, відкривається зворотна оболонка через netcat для віддаленого виконання коду.
Teensyterpreter відкриває зворотний оболонку під Windows (через Powershell). Процес займає не більше хвилини.
Поділися новиною з друзями:
Вибачте, а як Ви збираєтеся це зробити? Для того, щоб емулювати потрібний девайс, потрібно, як мінімум, знати його VID і PID. А ці дані USB-концентратор пристроїв не повідомляє. Єдина можливість - це прикинутися клавіатурою під час завантаження, а це дуже тернистий шлях.
хто знає де можна придбати подібний девайс, тільки що б він був в нормальній звичної оболонці флешки (не залучав так увагу =))) ??