Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Якщо ви звернете увагу на безпеку, ви, мабуть, розумієте, що випадкові USB-накопичувачі можуть бути хост-вугом для різноманітних шкідливих програм - або по черзі, щоб знищити ваш комп'ютер, якщо їх підключено. Тепер дослідник безпеки продемонстрував, що навіть USB-кабелі можуть бути мінусою -заповнені безпечними експлуатаціями, за умови, що зловмисник є відносно близьким.

Як описано на його власному веб-сайті та PCMag, дослідник безпеки Майк Гровер побудував собі USB-кабель з вбудованим Wi-Fi-контролером і можливістю віддаленого виконання корисного навантаження на цільовому пристрої за допомогою сусіднього телефону. O.M.G. (Наступальний МГ) кабель теоретично може перепрограмувати системну прошивку, ініціювати деавторизацію атак на 802.11 і оновити корисні навантаження на цільову систему. Відео, вбудоване в твіт нижче, показує вектор атаки в дії.

Вам подобається Wi-Fi у ваших шкідливих USB-кабелях?

Кабель O • MG (комплект наступальних MG) https://t.co/Pkv9pQrmHt

Це був цікавий спосіб підняти купу нових навичок.

Неможливо без допомоги: @ d3d0c3d, @cnlohr, @IanColdwater, @ hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

- _MG_ (@_MG_) 10 лютого 2019 року

PCMag інтерв'ю Гровера, який приніс візуальні засоби, щоб продемонструвати свій новий кабель.

Кредит: PBS / Вулиця Сезам
Кредит: PBS / Вулиця Сезам

Вибачення. Прокляті стажисти.

Як ми говорили, PCMag інтерв'ював Майка Гровера через Twitter. "Це" працює так само, як будь-яка клавіатура і миша на екрані блокування. Ви можете вводити і переміщати мишу », - сказав Гровер. "Якщо ви отримаєте пароль, ви можете розблокувати машину." Кабель також може запобігти засипання машини за допомогою імітації дрібних рухів миші і може бути запрограмований на підключення до сусідньої мережі Wi-Fi або стільникової точки доступу, а не атакувати. підключеного ПК.

Grover розробив кабелі, використовуючи фрезерний верстат з ЧПУ на 950 доларів, який він купив, і кілька тисяч доларів власних коштів. Детальна інформація про конструкцію та дизайн кабелю приведена тут. За його словами, справа не в тому, щоб викликати хаос, а дослідити потенційний вектор загрози і підвищити обізнаність про те, що атаки можуть бути вбудовані в Wi-Fi кабелі, а не просто зосереджуватись на USB-накопичувачах. Хоча важко уявити, що ця робота є частиною кампанії, що здійснюється за допомогою диска, заміна USB-кабелю конкретної цілі може бути засобом введення рубати до певних систем. Якщо у вас є телефон, можливо, ви підключили його до комп'ютера, щоб зарядити його в певний момент життя. Повсюдне використання мікро USB (або USB-C у майбутньому) може зробити цей вид атаки ще більш небезпечним лише тому, що ці типи кабелів використовуються для такого широкого спектру продуктів.

Користувачі, які стурбовані цими проблемами безпеки, мають можливість купувати «презервативи» USB - пристрої, які дозволяють передавати USB-пристрій між пристроями, щоб забезпечити зарядку, але це не дозволяє передавати дані.

Читати далі

Серйозні атаки Rowhammer тепер можна проводити дистанційно
Серйозні атаки Rowhammer тепер можна проводити дистанційно

Технології виявлення пошкоджень, що використовуються для локальних атак, тепер можуть бути запущені дистанційно, без необхідності збільшення привілеїв або прямого доступу до системи.

Tesla Дистанційно Вилучені Автопілот Характеристики від моделі S Після «Аудит»
Tesla Дистанційно Вилучені Автопілот Характеристики від моделі S Після «Аудит»

Тесла транспортних засобів містять більше фантазії технології, ніж все інше на дорозі сьогодні, але ви повинні платити за такі функції, як Тесла автономного «автопілот». Якщо Тесла коли-небудь підозрюєте, що ви не заплатили за ці можливості, компанія, мабуть радий віддалено нюк їх.