Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Якщо ви звернете увагу на безпеку, ви, мабуть, розумієте, що випадкові USB-накопичувачі можуть бути хост-вугом для різноманітних шкідливих програм - або по черзі, щоб знищити ваш комп'ютер, якщо їх підключено. Тепер дослідник безпеки продемонстрував, що навіть USB-кабелі можуть бути мінусою -заповнені безпечними експлуатаціями, за умови, що зловмисник є відносно близьким.

Як описано на його власному веб-сайті та PCMag, дослідник безпеки Майк Гровер побудував собі USB-кабель з вбудованим Wi-Fi-контролером і можливістю віддаленого виконання корисного навантаження на цільовому пристрої за допомогою сусіднього телефону. O.M.G. (Наступальний МГ) кабель теоретично може перепрограмувати системну прошивку, ініціювати деавторизацію атак на 802.11 і оновити корисні навантаження на цільову систему. Відео, вбудоване в твіт нижче, показує вектор атаки в дії.

Вам подобається Wi-Fi у ваших шкідливих USB-кабелях?

Кабель O • MG (комплект наступальних MG) https://t.co/Pkv9pQrmHt

Це був цікавий спосіб підняти купу нових навичок.

Неможливо без допомоги: @ d3d0c3d, @cnlohr, @IanColdwater, @ hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

- _MG_ (@_MG_) 10 лютого 2019 року

PCMag інтерв'ю Гровера, який приніс візуальні засоби, щоб продемонструвати свій новий кабель.

Кредит: PBS / Вулиця Сезам
Кредит: PBS / Вулиця Сезам

Вибачення. Прокляті стажисти.

Як ми говорили, PCMag інтерв'ював Майка Гровера через Twitter. "Це" працює так само, як будь-яка клавіатура і миша на екрані блокування. Ви можете вводити і переміщати мишу », - сказав Гровер. "Якщо ви отримаєте пароль, ви можете розблокувати машину." Кабель також може запобігти засипання машини за допомогою імітації дрібних рухів миші і може бути запрограмований на підключення до сусідньої мережі Wi-Fi або стільникової точки доступу, а не атакувати. підключеного ПК.

Grover розробив кабелі, використовуючи фрезерний верстат з ЧПУ на 950 доларів, який він купив, і кілька тисяч доларів власних коштів. Детальна інформація про конструкцію та дизайн кабелю приведена тут. За його словами, справа не в тому, щоб викликати хаос, а дослідити потенційний вектор загрози і підвищити обізнаність про те, що атаки можуть бути вбудовані в Wi-Fi кабелі, а не просто зосереджуватись на USB-накопичувачах. Хоча важко уявити, що ця робота є частиною кампанії, що здійснюється за допомогою диска, заміна USB-кабелю конкретної цілі може бути засобом введення рубати до певних систем. Якщо у вас є телефон, можливо, ви підключили його до комп'ютера, щоб зарядити його в певний момент життя. Повсюдне використання мікро USB (або USB-C у майбутньому) може зробити цей вид атаки ще більш небезпечним лише тому, що ці типи кабелів використовуються для такого широкого спектру продуктів.

Користувачі, які стурбовані цими проблемами безпеки, мають можливість купувати «презервативи» USB - пристрої, які дозволяють передавати USB-пристрій між пристроями, щоб забезпечити зарядку, але це не дозволяє передавати дані.

Читати далі

Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається
Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається

Режим низької потужності iPhone дозволяє користувачам отримувати доступ до експрес-карт та знаходити втрачені пристрої навіть тоді, коли телефон вимкнено, але він також представляє вразливість безпеки.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів
Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play
Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.