Самое обсуждаемое

Роскомнадзор: Примерно 8,2 тысячи ID-адресов подсети Alibaba были разблокированы

В интернете Роскомнадзор опубликовал информацию, что решение о снятии блокировки было принято для предоставления постоянной работы сторонних ресурсов интернета. Также в заявлении говорится, что все ID-адреса мессенджера Telegram, которые работали через подсеть Alibaba, уже установлены специалистами и их продолжают блокировать. Помимо этого, ведомство продолжит следить за разблокированными адресами, чтобы их не использовал ресурс.

Придуман новый способ взломать ПК с помощью USB-кабеля

22.08.2018 16:38

Придуман новый способ взломать ПК с помощью USB-кабеля

При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды.
Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды, передает samarauber.ru со ссылкой на internetua.com.
Разработчиками проекта являются Олаф Тан (Olaf Tan) и Деннис Гох (Dennis Goh) из RFID Research Group и Винсент Ю (Vincent Yiu) из SYON Security при участии Кевина Митника (Kevin Mitnick).
Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB, представленной в 2014 году ИБ-экспертом Карстеном Нолом (Karsten Nohl). Как показало исследование Нола, злоумышленник может перепрограммировать чип контроллера внутри USB-накопителя таким образом, чтобы компьютер, к которому он подключается, воспринимал его как HID-устройство.
Работая над USBHarpoon, вместо USB-накопителя исследователи использовали зарядный кабель. Они модифицировали коннекторы, которые по-прежнему могли передавать данные и проводить электричество, не вызывая подозрений у пользователей. По словам Винсента Ю, многие разработчики пытались создать свои версии USBHarpoon, однако по разным причинам у них не получалось сохранить первоначальную способность кабеля заряжать устройства.
USBHarpoon успешно разблокирует атакуемый компьютер и запускает команды для загрузки и выполнения полезной нагрузки. На ПК под управлением Windows команды запускаются прямиком из командной строки, а на Mac и Linux кабель USBHarpoon может открывать терминал и запускать команды оттуда. Тем не менее, весь процесс будет отображаться на экране, поэтому атакующему придется придумать, как его скрыть.
Читайте также: Придуман новый способ охлаждения процессоров
USB HID (human interface device) – класс USB-устройств для взаимодействия с человеком. Этот класс включает в себя такие устройства как клавиатура, мышь, игровой контроллер.

Источник

Разделы сайта


Полезные статьи

Описаны «скользкие» материалы нового поколения

Японцы высадили на астероид Рюгу два посадочных аппарата

Как работать с картинами по номерам на деревянном панно?

Зонд Parker Solar Probe прислал первый снимок

В России разработана спутниковая система для борьбы с браконьерами

Тонкая «наномембрана» на коже может записывать и воспроизводить звуки