Совсем не безобидно: “плохой” USB-кабель позволяет хакерам получить доступ к вашему компьютеру
Мы всегда подозревали, что некоторые технологии нам не подходят. Теперь это открытие подтверждено: исследователь безопасности обнаружил подготовленный USB-кабель, который на самом деле замышляет зло. По-настоящему безобидный на вид кабель можно использовать для отправки команд на подключенный компьютер.
Если вы до сих пор придерживались мнения, что подключение кабеля USB – не проблема: нет! Потому что, если хакер манипулирует вашим кабелем, могут случиться неприятности. В это воскресенье исследователь безопасности Майк Гровер продемонстрировал опасность, которую может представлять манипулируемый и, следовательно, «вредоносный» USB-кабель. Он может принимать команды с ближайшего смартфона и выполнять их на подключенном ПК.
Компьютер распознает кабели как устройства интерфейса человека
Как Гроверу это удалось? На самом деле это довольно просто. Кабель – это ни в коем случае не чудо высоких технологий, а стандарт. Однако исследователь вставил чип WiFi в одно из соединений. Ничего не подозревающие пользователи считают, что к их ПК подключен только один кабель. Но на самом деле компьютер распознает кабель как устройство интерфейса человека, такое как мышь или клавиатура.
В видео, которое загрузил Гровер, он показывает нападение вживую. Там он подключает кабель к MacBook. Затем он использует свой смартфон, чтобы заманить ноутбук на вредоносный веб-сайт входа в Google, который тайно ворует пароль жертвы.
Возможно во всех операционных системах
В интервью Twitter исследователь сказал, что атака через USB-кабель работает на Windows, Mac, Linux и iOS. Все, что нужно сделать хакеру, – это убедить жертву подключить кабель. Например, о социальной инженерии, которая сегодня является обычным явлением – и, к сожалению, всегда имеет успех.
Работает как любая клавиатура и мышь
«Он работает как любая клавиатура и мышь на экране блокировки. Вы можете печатать и перемещать мышь », – говорит Гровер. «Если вы получите доступ к паролю, вы можете разблокировать компьютер». Тот же кабель также может предотвратить переход затронутого устройства в спящий режим, имитируя крошечные движения курсора.
Кроме того, вредоносный USB-кабель можно запрограммировать не только на подключение к ближайшему смартфону, но также и к сети, такой как WLAN или точка доступа. Это, конечно, могло усугубить атаку.
Планируется продажа неприятных USB-кабелей
Чтобы подготовить кабель, Гровер использовал фрезерный станок с ЧПУ стоимостью около 1000 долларов, чтобы сделать необходимый чип WiFi. Теперь он планирует производить и продавать больше вредоносных USB-кабелей. Сколько будет стоить деталь, пока не ясно.
Повышайте осведомленность об опасностях
Что, простите? И он просто признает это? Исследователь безопасности не хочет делать это на благо хакеров, а скорее хочет встряхнуть общественность: «Яркая визуализация атак повышает осведомленность об опасности у более широкой аудитории», – сказал Гровер PCMag. «Если этот кабель попадет в руки других исследователей, можно будет проводить новые эксперименты и анализировать атаки. В конце концов, все это ведет к усилению безопасности “.
Не упустите USB-подарки!
Новая атака Гровера – это напоминание о том, что нужно быть осторожным с «подарочными» USB-устройствами из неизвестных источников. Чтобы обезопасить себя, вы можете приобрести USB-презерватив. Это позволяет только подключенному кабелю или устройству UBS обмениваться энергией с вашим компьютером. Но не данные. К сожалению, по мнению специалистов Гровера, до сих пор нет функции предупреждения, которая включена непосредственно в устройство.
Так что вам остается только одно: быть бдительным! И даже в детстве не принимайте конфеты или флешки от незнакомцев!
Те: pcmag.com; Фото: pixabay.com