Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Зловмисні кабелі USB Вставити Wi-Fi, можна дистанційно керувати підключеним ПК

Якщо ви звернете увагу на безпеку, ви, мабуть, розумієте, що випадкові USB-накопичувачі можуть бути хост-вугом для різноманітних шкідливих програм - або по черзі, щоб знищити ваш комп'ютер, якщо їх підключено. Тепер дослідник безпеки продемонстрував, що навіть USB-кабелі можуть бути мінусою -заповнені безпечними експлуатаціями, за умови, що зловмисник є відносно близьким.

Як описано на його власному веб-сайті та PCMag, дослідник безпеки Майк Гровер побудував собі USB-кабель з вбудованим Wi-Fi-контролером і можливістю віддаленого виконання корисного навантаження на цільовому пристрої за допомогою сусіднього телефону. O.M.G. (Наступальний МГ) кабель теоретично може перепрограмувати системну прошивку, ініціювати деавторизацію атак на 802.11 і оновити корисні навантаження на цільову систему. Відео, вбудоване в твіт нижче, показує вектор атаки в дії.

Вам подобається Wi-Fi у ваших шкідливих USB-кабелях?

Кабель O • MG (комплект наступальних MG) https://t.co/Pkv9pQrmHt

Це був цікавий спосіб підняти купу нових навичок.

Неможливо без допомоги: @ d3d0c3d, @cnlohr, @IanColdwater, @ hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

- _MG_ (@_MG_) 10 лютого 2019 року

PCMag інтерв'ю Гровера, який приніс візуальні засоби, щоб продемонструвати свій новий кабель.

Кредит: PBS / Вулиця Сезам
Кредит: PBS / Вулиця Сезам

Вибачення. Прокляті стажисти.

Як ми говорили, PCMag інтерв'ював Майка Гровера через Twitter. "Це" працює так само, як будь-яка клавіатура і миша на екрані блокування. Ви можете вводити і переміщати мишу », - сказав Гровер. "Якщо ви отримаєте пароль, ви можете розблокувати машину." Кабель також може запобігти засипання машини за допомогою імітації дрібних рухів миші і може бути запрограмований на підключення до сусідньої мережі Wi-Fi або стільникової точки доступу, а не атакувати. підключеного ПК.

Grover розробив кабелі, використовуючи фрезерний верстат з ЧПУ на 950 доларів, який він купив, і кілька тисяч доларів власних коштів. Детальна інформація про конструкцію та дизайн кабелю приведена тут. За його словами, справа не в тому, щоб викликати хаос, а дослідити потенційний вектор загрози і підвищити обізнаність про те, що атаки можуть бути вбудовані в Wi-Fi кабелі, а не просто зосереджуватись на USB-накопичувачах. Хоча важко уявити, що ця робота є частиною кампанії, що здійснюється за допомогою диска, заміна USB-кабелю конкретної цілі може бути засобом введення рубати до певних систем. Якщо у вас є телефон, можливо, ви підключили його до комп'ютера, щоб зарядити його в певний момент життя. Повсюдне використання мікро USB (або USB-C у майбутньому) може зробити цей вид атаки ще більш небезпечним лише тому, що ці типи кабелів використовуються для такого широкого спектру продуктів.

Користувачі, які стурбовані цими проблемами безпеки, мають можливість купувати «презервативи» USB - пристрої, які дозволяють передавати USB-пристрій між пристроями, щоб забезпечити зарядку, але це не дозволяє передавати дані.

Читати далі

Знакова обсерваторія Аресібо буде зруйнована у зв'язку з аваріями кабелів
Знакова обсерваторія Аресібо буде зруйнована у зв'язку з аваріями кабелів

Блюдо Arecibo було пошкоджено внаслідок низки відмов кабелю, і Національний науковий фонд (NSF) вирішив, що ремонт буде занадто небезпечним.

Знаменита обсерваторія Аресібо руйнується внаслідок поломок кабелів
Знаменита обсерваторія Аресібо руйнується внаслідок поломок кабелів

Раніше Національний науковий фонд (NSF) висловив занепокоєння, що це може статися, саме тому минулого місяця він вирішив, що блюдо буде зруйновано, а не відремонтовано. Гравітація подбала про це трохи швидше, ніж очікувалося, оскільки 900-тонна підвісна платформа впала в посуд протягом ночі, повністю знищивши знаковий інструмент.

USB-IF Rolls Out Logos для NEW 240W USB-C Кабелі
USB-IF Rolls Out Logos для NEW 240W USB-C Кабелі

Просто тому, що ви бачите, що відмітна овальна форма USB-C на пристрої не означає, що він автоматично підтримує високошвидкісні дані або швидке заряджання. Форум некомерційних USB-виконавців (USB-IF) прагнув звернутися до необов'язкових логотипів, а сьогодні є більше, що може допомогти вам визначити останні USB-кабелі. Акцент на "Може".

Кабель Apple 3M Thunderbolt - це хороша угода за 159 доларів. Так звичайно.
Кабель Apple 3M Thunderbolt - це хороша угода за 159 доларів. Так звичайно.

Якщо вам потрібна 10-футовий Thunderbolt 4 кабель, це єдина гра в місті.