Совсем не безобидно: “плохой” USB-кабель позволяет хакерам получить доступ к вашему компьютеру

Мы всегда подозревали, что некоторые технологии нам не подходят. Теперь это открытие подтверждено: исследователь безопасности обнаружил подготовленный USB-кабель, который на самом деле замышляет зло. По-настоящему безобидный на вид кабель можно использовать для отправки команд на подключенный компьютер.

Если вы до сих пор придерживались мнения, что подключение кабеля USB – не проблема: нет! Потому что, если хакер манипулирует вашим кабелем, могут случиться неприятности. В это воскресенье исследователь безопасности Майк Гровер продемонстрировал опасность, которую может представлять манипулируемый и, следовательно, «вредоносный» USB-кабель. Он может принимать команды с ближайшего смартфона и выполнять их на подключенном ПК.

Компьютер распознает кабели как устройства интерфейса человека

Как Гроверу это удалось? На самом деле это довольно просто. Кабель – это ни в коем случае не чудо высоких технологий, а стандарт. Однако исследователь вставил чип WiFi в одно из соединений. Ничего не подозревающие пользователи считают, что к их ПК подключен только один кабель. Но на самом деле компьютер распознает кабель как устройство интерфейса человека, такое как мышь или клавиатура.

В видео, которое загрузил Гровер, он показывает нападение вживую. Там он подключает кабель к MacBook. Затем он использует свой смартфон, чтобы заманить ноутбук на вредоносный веб-сайт входа в Google, который тайно ворует пароль жертвы.

Возможно во всех операционных системах

В интервью Twitter исследователь сказал, что атака через USB-кабель работает на Windows, Mac, Linux и iOS. Все, что нужно сделать хакеру, – это убедить жертву подключить кабель. Например, о социальной инженерии, которая сегодня является обычным явлением – и, к сожалению, всегда имеет успех.

Работает как любая клавиатура и мышь

«Он работает как любая клавиатура и мышь на экране блокировки. Вы можете печатать и перемещать мышь », – говорит Гровер. «Если вы получите доступ к паролю, вы можете разблокировать компьютер». Тот же кабель также может предотвратить переход затронутого устройства в спящий режим, имитируя крошечные движения курсора.

Кроме того, вредоносный USB-кабель можно запрограммировать не только на подключение к ближайшему смартфону, но также и к сети, такой как WLAN или точка доступа. Это, конечно, могло усугубить атаку.

Планируется продажа неприятных USB-кабелей

Чтобы подготовить кабель, Гровер использовал фрезерный станок с ЧПУ стоимостью около 1000 долларов, чтобы сделать необходимый чип WiFi. Теперь он планирует производить и продавать больше вредоносных USB-кабелей. Сколько будет стоить деталь, пока не ясно.

Повышайте осведомленность об опасностях

Что, простите? И он просто признает это? Исследователь безопасности не хочет делать это на благо хакеров, а скорее хочет встряхнуть общественность: «Яркая визуализация атак повышает осведомленность об опасности у более широкой аудитории», – сказал Гровер PCMag. «Если этот кабель попадет в руки других исследователей, можно будет проводить новые эксперименты и анализировать атаки. В конце концов, все это ведет к усилению безопасности “.

Не упустите USB-подарки!

Новая атака Гровера – это напоминание о том, что нужно быть осторожным с «подарочными» USB-устройствами из неизвестных источников. Чтобы обезопасить себя, вы можете приобрести USB-презерватив. Это позволяет только подключенному кабелю или устройству UBS обмениваться энергией с вашим компьютером. Но не данные. К сожалению, по мнению специалистов Гровера, до сих пор нет функции предупреждения, которая включена непосредственно в устройство.

Так что вам остается только одно: быть бдительным! И даже в детстве не принимайте конфеты или флешки от незнакомцев!

Те: pcmag.com; Фото: pixabay.com