Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК
Якщо ви звернете увагу на безпеку, ви, мабуть, розумієте, що випадкові USB-накопичувачі можуть бути хост-вугом для різноманітних шкідливих програм - або по черзі, щоб знищити ваш комп'ютер, якщо їх підключено. Тепер дослідник безпеки продемонстрував, що навіть USB-кабелі можуть бути мінусою -заповнені безпечними експлуатаціями, за умови, що зловмисник є відносно близьким.
Як описано на його власному веб-сайті та PCMag, дослідник безпеки Майк Гровер побудував собі USB-кабель з вбудованим Wi-Fi-контролером і можливістю віддаленого виконання корисного навантаження на цільовому пристрої за допомогою сусіднього телефону. O.M.G. (Наступальний МГ) кабель теоретично може перепрограмувати системну прошивку, ініціювати деавторизацію атак на 802.11 і оновити корисні навантаження на цільову систему. Відео, вбудоване в твіт нижче, показує вектор атаки в дії.
Вам подобається Wi-Fi у ваших шкідливих USB-кабелях?
Кабель O • MG (комплект наступальних MG) https://t.co/Pkv9pQrmHt
Це був цікавий спосіб підняти купу нових навичок.
Неможливо без допомоги: @ d3d0c3d, @cnlohr, @IanColdwater, @ hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
- _MG_ (@_MG_) 10 лютого 2019 року
PCMag інтерв'ю Гровера, який приніс візуальні засоби, щоб продемонструвати свій новий кабель.
Вибачення. Прокляті стажисти.
Як ми говорили, PCMag інтерв'ював Майка Гровера через Twitter. "Це" працює так само, як будь-яка клавіатура і миша на екрані блокування. Ви можете вводити і переміщати мишу », - сказав Гровер. "Якщо ви отримаєте пароль, ви можете розблокувати машину." Кабель також може запобігти засипання машини за допомогою імітації дрібних рухів миші і може бути запрограмований на підключення до сусідньої мережі Wi-Fi або стільникової точки доступу, а не атакувати. підключеного ПК.
Grover розробив кабелі, використовуючи фрезерний верстат з ЧПУ на 950 доларів, який він купив, і кілька тисяч доларів власних коштів. Детальна інформація про конструкцію та дизайн кабелю приведена тут. За його словами, справа не в тому, щоб викликати хаос, а дослідити потенційний вектор загрози і підвищити обізнаність про те, що атаки можуть бути вбудовані в Wi-Fi кабелі, а не просто зосереджуватись на USB-накопичувачах. Хоча важко уявити, що ця робота є частиною кампанії, що здійснюється за допомогою диска, заміна USB-кабелю конкретної цілі може бути засобом введення рубати до певних систем. Якщо у вас є телефон, можливо, ви підключили його до комп'ютера, щоб зарядити його в певний момент життя. Повсюдне використання мікро USB (або USB-C у майбутньому) може зробити цей вид атаки ще більш небезпечним лише тому, що ці типи кабелів використовуються для такого широкого спектру продуктів.
Користувачі, які стурбовані цими проблемами безпеки, мають можливість купувати «презервативи» USB - пристрої, які дозволяють передавати USB-пристрій між пристроями, щоб забезпечити зарядку, але це не дозволяє передавати дані.
Читати далі
AMD вирішила проблеми з підключенням через USB, оновлення надходять на початку квітня
AMD виявила проблему, що призводить до періодичних відмов від UEFI в системах Ryzen. Шукайте виправлення на початку квітня.
Microsoft Kinect повертається як аксесуар для нових підключених телевізорів
Microsoft спробував і спробував зробити Kinect траплятися, навіть переживаючи так далеко, як це для роботи з Xbox. Він припинив Kinect у 2017 році, але технологія існує, і тепер Європейський телевізійний провайдер не буде надати його споживачам знову.
Нове програмне забезпечення Dell дозволяє одночасно запускати два підключення до Інтернету
Вид нагадує нам про старі часи DSL-модемів (Shadder).
T-Mobile, SpaceX оголошує супутникове підключення смартфонів наступного року
Послуга буде доступна в бета -версії пізніше наступного року з метою усунути мертві зони раз і назавжди.