Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Якщо ви звернете увагу на безпеку, ви, мабуть, розумієте, що випадкові USB-накопичувачі можуть бути хост-вугом для різноманітних шкідливих програм - або по черзі, щоб знищити ваш комп'ютер, якщо їх підключено. Тепер дослідник безпеки продемонстрував, що навіть USB-кабелі можуть бути мінусою -заповнені безпечними експлуатаціями, за умови, що зловмисник є відносно близьким.

Як описано на його власному веб-сайті та PCMag, дослідник безпеки Майк Гровер побудував собі USB-кабель з вбудованим Wi-Fi-контролером і можливістю віддаленого виконання корисного навантаження на цільовому пристрої за допомогою сусіднього телефону. O.M.G. (Наступальний МГ) кабель теоретично може перепрограмувати системну прошивку, ініціювати деавторизацію атак на 802.11 і оновити корисні навантаження на цільову систему. Відео, вбудоване в твіт нижче, показує вектор атаки в дії.

Вам подобається Wi-Fi у ваших шкідливих USB-кабелях?

Кабель O • MG (комплект наступальних MG) https://t.co/Pkv9pQrmHt

Це був цікавий спосіб підняти купу нових навичок.

Неможливо без допомоги: @ d3d0c3d, @cnlohr, @IanColdwater, @ hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

- _MG_ (@_MG_) 10 лютого 2019 року

PCMag інтерв'ю Гровера, який приніс візуальні засоби, щоб продемонструвати свій новий кабель.

Кредит: PBS / Вулиця Сезам
Кредит: PBS / Вулиця Сезам

Вибачення. Прокляті стажисти.

Як ми говорили, PCMag інтерв'ював Майка Гровера через Twitter. "Це" працює так само, як будь-яка клавіатура і миша на екрані блокування. Ви можете вводити і переміщати мишу », - сказав Гровер. "Якщо ви отримаєте пароль, ви можете розблокувати машину." Кабель також може запобігти засипання машини за допомогою імітації дрібних рухів миші і може бути запрограмований на підключення до сусідньої мережі Wi-Fi або стільникової точки доступу, а не атакувати. підключеного ПК.

Grover розробив кабелі, використовуючи фрезерний верстат з ЧПУ на 950 доларів, який він купив, і кілька тисяч доларів власних коштів. Детальна інформація про конструкцію та дизайн кабелю приведена тут. За його словами, справа не в тому, щоб викликати хаос, а дослідити потенційний вектор загрози і підвищити обізнаність про те, що атаки можуть бути вбудовані в Wi-Fi кабелі, а не просто зосереджуватись на USB-накопичувачах. Хоча важко уявити, що ця робота є частиною кампанії, що здійснюється за допомогою диска, заміна USB-кабелю конкретної цілі може бути засобом введення рубати до певних систем. Якщо у вас є телефон, можливо, ви підключили його до комп'ютера, щоб зарядити його в певний момент життя. Повсюдне використання мікро USB (або USB-C у майбутньому) може зробити цей вид атаки ще більш небезпечним лише тому, що ці типи кабелів використовуються для такого широкого спектру продуктів.

Користувачі, які стурбовані цими проблемами безпеки, мають можливість купувати «презервативи» USB - пристрої, які дозволяють передавати USB-пристрій між пристроями, щоб забезпечити зарядку, але це не дозволяє передавати дані.

Читати далі

Паровий елемент керування, ОС виглядає перспективним у ранніх тестах
Паровий елемент керування, ОС виглядає перспективним у ранніх тестах

Парова палубка клапана формує, щоб мати можливості повного баштового комп'ютера з комфортом та гнучкістю вимикача Nintendo, але за допомогою декількох додаткових функцій.

Microsoft підвищує свій план, щоб убити панель керування з останніми розробниками
Microsoft підвищує свій план, щоб убити панель керування з останніми розробниками

Microsoft рухається вперед за допомогою свого плану для перенесення елементів з панелі керування та у налаштування Windows 11.

Аналітики: поставки AR / VR збільшення в 2022 році, Meta Quest буде керувати ними всіх
Аналітики: поставки AR / VR збільшення в 2022 році, Meta Quest буде керувати ними всіх

2022 буде як рік росту, так і затримки апаратних засобів у світі VR / AR, за даними аналітиків.

Tesla випускає повну бета-версію самостійного керування всім у Північній Америці
Tesla випускає повну бета-версію самостійного керування всім у Північній Америці

Генеральний директор Tesla Елон Маск написав твіт, що повна бета-версія самостійного водіння зараз живе для будь-кого в Північній Америці, хто цього хоче. Звичайно, вам потрібно заплатити за цю функцію, щоб отримати доступ до неї.