USBdriveby – интересный пример использования USB для атаки на компьютер

19 Декабря 2014
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Надеемся, вы не оставляете свой сервер там, где к нему каждый имеет доступ, потому что стоит кому-то вставить в него USB-устройство, как он может подвергнуться атаке. Samy Kamkar продемонстировал интересный способ атаки через USB.

USBdriveby – это устройство, похожее на обычную флэшку с USB-разъемом, которое атакует компьютер по следующей схеме. Оно идентифицирует себя как клавиатура и мышь и немедленно начинает действовать – открывает терминал, меняет сетевые настройки, устанавливает backdoor и чистит все следы за собой, и все это происходит менее, чем за минуту.

Этот эксплойт использует редкую готовность компьютеров «довериться» любому устройству, которое «заявляет», что оно – мышь или клавиатура, и дать ему управление, после чего начинает отправлять в компьютер команды управления курсором и ввода с клавиатуры.

Конечно, если в момент атаки вы сидите перед компьютером, то вы поймете, что что-то не так. Также, от атаки защитит блокирование компьютера в случае вашего отсутствия.

Пример действия, показанный на видео, реализован для Mac OS X, но автор уверяет, что это можно портировать на Windows или Linux.