Самое обсуждаемое

Xiaomi презентовала новые беспроводные наушники

Сроки начала продаж новинки пока не названы.Несколько дней тому назад соучредитель Xiaomi Вэн Чуань (Wang Chuan) опубликовал в соцсети Weibo картинку, анонсирующий новый продукт – второй после Mi Mix 3 c указанием Запретного Города (Forbidden City) в названии. Об этом пишет samarauber.ru со ссылкой на ixbt.

Придуман новый способ взломать ПК с помощью USB-кабеля

22.08.2018 16:38

Придуман новый способ взломать ПК с помощью USB-кабеля

При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды.
Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды, передает samarauber.ru со ссылкой на internetua.com.
Разработчиками проекта являются Олаф Тан (Olaf Tan) и Деннис Гох (Dennis Goh) из RFID Research Group и Винсент Ю (Vincent Yiu) из SYON Security при участии Кевина Митника (Kevin Mitnick).
Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB, представленной в 2014 году ИБ-экспертом Карстеном Нолом (Karsten Nohl). Как показало исследование Нола, злоумышленник может перепрограммировать чип контроллера внутри USB-накопителя таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.
Работая над USBHarpoon, вместо USB-накопителя исследователи использовали зарядный кабель. Они модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, не вызывая подозрений у пользователей. По словам Винсента Ю, многие разработчики пытались создать свои версии USBHarpoon, однако по разным причинам у них не получалось сохранить первоначальную способность кабеля заряжать устройства.
USBHarpoon успешно разблокирует атакуемый компьютер и запускает команды для загрузки и выполнения полезной нагрузки. На ПК под управлением Windows команды запускаются прямиком из командной строки, а на Mac и Linux кабель USBHarpoon может открывать терминал и запускать команды оттуда. Тем не менее, весь процесс будет отображаться на экране, поэтому атакующему придется придумать, как его скрыть.
Читайте также: Придуман новый способ охлаждения процессоров
USB HID (human interface device) – класс USB-устройств для взаимодействия с человеком. Этот класс включает в себя такие устройства как клавиатура, мышь, игровой контроллер.

Источник

Разделы сайта


Полезные статьи

Обнаружена быстро погибающая планета

VSS Unity достиг «американского космоса»

МС-21 и Sukhoi Superjet 100 получат «революционные уши»

Поверхность Цереры богата углеродом

Названа новая опасность секс-роботов будущего

Япония планирует вызвать искусственный «звездный дождь»