USBdriveby – интересный пример использования USB для атаки на компьютер

19 Декабря 2014
USBdriveby – интересный пример использования USB для атаки на компьютер
Надеемся, вы не оставляете свой сервер там, где к нему каждый имеет доступ, потому что стоит кому-то вставить в него USB-устройство, как он может подвергнуться атаке. Samy Kamkar продемонстировал интересный способ атаки через USB.

USBdriveby – это устройство, похожее на обычную флэшку с USB-разъемом, которое атакует компьютер по следующей схеме. Оно идентифицирует себя как клавиатура и мышь и немедленно начинает действовать – открывает терминал, меняет сетевые настройки, устанавливает backdoor и чистит все следы за собой, и все это происходит менее, чем за минуту.

Этот эксплойт использует редкую готовность компьютеров «довериться» любому устройству, которое «заявляет», что оно – мышь или клавиатура, и дать ему управление, после чего начинает отправлять в компьютер команды управления курсором и ввода с клавиатуры.

Конечно, если в момент атаки вы сидите перед компьютером, то вы поймете, что что-то не так. Также, от атаки защитит блокирование компьютера в случае вашего отсутствия.

Пример действия, показанный на видео, реализован для Mac OS X, но автор уверяет, что это можно портировать на Windows или Linux.
Популярные услуги
Получить консультацию специалиста
Персональный ассистент
Cloud.Xelent