Созданы устройства для быстрого взлома компьютера по USB

040 Какие места в конфигурации современного компьютера являются наиболее уязвимыми? Любой специалист по безопасности скажет, что это именно USB-порт. Всё дело в том, что операционная система Windows по умолчанию предоставляет USB-периферии слишком большие права на выполнение различных действий. Ранее Mac OS считалась значительно надёжнее, но те времена навсегда остались позади. Этим уже достаточно давно пользуются хакеры, поскольку всего за несколько секунд в компьютер можно ввести команды, которые полностью изменят первоначально установленные пользователем настройки.

Ассортимент чёрного рынка хакерского оборудования пополнился ещё двумя интересными гаджетами – USBdriveby и Teensyterpreter. Во втором случае в качестве основы выступает плата Teensy. Отличительной особенностью такой электроники является отсутствие необходимости в предварительной настройке. Достаточно вставить в порт. Компьютер будет определять такие девайсы как портативные HD-накопители, клавиатуры и мышки. Полная автономность программной прошивки может использоваться злоумышленниками для очень быстрой атаки.

Модель USBdriveby разработана специально для проведения атак на Mac OS. Предназначается для внесения изменений в параметры сервера DNS. В результате этого, операционка предоставляет удалённый доступ, а хакер сможет выполнять на целевой машине любой произвольный код. Чтобы произвести спуфинг-атаку, устройство прописывает рандомный IP-адрес. Нужен ли для этого системный пароль, либо администраторские права? Как показывает практика – не нужен, если есть эмуляция ввода пользователем данных. Поэтому автоматически срабатывает скрипт AppleScript, вызывая на экран соответствующее окно. Когда путь по DNS свободен, хакеру остаётся воспользоваться оболочкой через команду netcat, продолжая атаковать компьютер жертвы.

Аналог под Windows называется Teensyterpreter. Чтобы скомпрометировать всю систему и использовать для этого PowerShell, устройству потребуется менее одной минуты. Со стороны разработчиков операционных систем реакции пока не последовало, а вот сайты продавцов такой электроники уже активно блокируются антивирусными программами. Защита от подобных устройств кроется лишь в физическом ограничении доступа по USB, либо в отключении таких портов в BIOS материнской платы.