Android-смартфон превратили в поддельную USB-клавиатуру
На хакерской конференции Black Hat DC специалисты по безопасности из американского Университета Джорджа Мейсона показали относительно новый способ взлома ПК, в котором перепрограммированный Android-смартфон при подключении по USB выдаёт себя за другое USB HID устройство, например, клавиатуру. В этом случае со смартфона можно запускать на исполнение различные команды, в том числе установить вредоносное ПО. Похожим способом по USB можно атаковать один смартфон с другого, через специально модифицированный USB-кабель.
Взлому подвержены системы Windows и Macintosh (которые автоматически активируют любое устройство, подключенное по USB с минимальной индикацией), а также Linux (где вообще не сообщается о появлении нового устройства). В случае с Mac взломщик может быстро убрать всплывающее сообщение с экрана с помощью свежеподключенного девайса, а под Windows всплывающее сообщение само исчезает через 1-2 секунды. Практический способ такого способа атаки, впрочем, минимален, потому что требуется физический доступ к компьютеру жертвы, а если такой доступ есть, то аналогичного эффекта обычно можно добиться просто набором текста на обычной клавиатуре. С другой стороны, можно написать вирус, который будет распространяться по USB к каждому новому подключённому устройству. Антивирусам очень тяжело бороться с таким типом атак, потому что невозможно фильтровать USB-трафик и отличить настоящую клавиатуру от «поддельной» либо понять, какое поведение «клавиатуры» является вредоносным. Такие способы взлома применялись и раньше. Например, в апреле 2010 года специалисты из Королевского военного колледжа Канады продемонстрировали модифицированную USB-клавиатуру со встроенной микросхемой, которая выполняет функцию трояна.
Анцыборов Андрей
Взлому подвержены системы Windows и Macintosh (которые автоматически активируют любое устройство, подключенное по USB с минимальной индикацией), а также Linux (где вообще не сообщается о появлении нового устройства). В случае с Mac взломщик может быстро убрать всплывающее сообщение с экрана с помощью свежеподключенного девайса, а под Windows всплывающее сообщение само исчезает через 1-2 секунды. Практический способ такого способа атаки, впрочем, минимален, потому что требуется физический доступ к компьютеру жертвы, а если такой доступ есть, то аналогичного эффекта обычно можно добиться просто набором текста на обычной клавиатуре. С другой стороны, можно написать вирус, который будет распространяться по USB к каждому новому подключённому устройству. Антивирусам очень тяжело бороться с таким типом атак, потому что невозможно фильтровать USB-трафик и отличить настоящую клавиатуру от «поддельной» либо понять, какое поведение «клавиатуры» является вредоносным. Такие способы взлома применялись и раньше. Например, в апреле 2010 года специалисты из Королевского военного колледжа Канады продемонстрировали модифицированную USB-клавиатуру со встроенной микросхемой, которая выполняет функцию трояна.
Анцыборов Андрей
Источник: androidpost.info
blog comments powered by Disqus
Мобильная связь
22:07
Интрига затягивается: телеком-регулятор готовит новый 4G-тендер, который рискует не состояться
15:36
СП не за горами
Темы форума
Сегодня в 06:57
Куплю длинный облучатель
22 января 2025
Приём и обсуждение 75°E - ABS 2/ABS-2A в С Band
21 января 2025
Прием FM из Киева, других городов (тропосферное прохождение)
21 января 2025
Тропо - приём DVB-T,DVB-T2 в Украине.
20 января 2025
Транспондерные новости 36,1°E -Express-AMU1/35.9°Е Eutelsat
20 января 2025
Спутниковые фиды, временные трансляции
20 января 2025
Вижн ТВ. Новости - хорошие и плохие
19 января 2025
Классические облучатели для прямофокусных спутниковых антенн
19 января 2025
Куплю облучатель Іnverto. для 180 см антенны
19 января 2025
Изготовлю на заказ рупорный облучатель (SATDX-LIFE)
19 января 2025
Приём и обсуждение 19.2°E - Astra 1KR/1L/1M/1N в Ku band
19 января 2025
Приём и обсуждение 13°E - Hot Bird 13B/13C/13E в Ku band
18 января 2025
Транспондерные новости 4.9°E - Astra 4A
16 января 2025
Рупорный облучатель с расфазированной кромкой.
14 января 2025
Прием спутника Chinasat12 в Ku band.
10 января 2025
Транспондерные новости 3.1°E - Eutelsat 3B
10 января 2025
СпортТВ: спутник, кабель, права на трансляции, новые проекты
07 января 2025
Сетанта спорт Украина где и когда старт, права, голоса
05 января 2025
Транспондерные новости 83°E - Insat 4A / G-Sat 10 / G-Sat 12
02 января 2025
Транспондерные новости 80°E - Express 80