Созданы устройства для быстрого взлома компьютера по USB

040 Какие места в конфигурации современного компьютера являются наиболее уязвимыми? Любой специалист по безопасности скажет, что это именно USB-порт. Всё дело в том, что операционная система Windows по умолчанию предоставляет USB-периферии слишком большие права на выполнение различных действий. Ранее Mac OS считалась значительно надёжнее, но те времена навсегда остались позади. Этим уже достаточно давно пользуются хакеры, поскольку всего за несколько секунд в компьютер можно ввести команды, которые полностью изменят первоначально установленные пользователем настройки.

Ассортимент чёрного рынка хакерского оборудования пополнился ещё двумя интересными гаджетами – USBdriveby и Teensyterpreter. Во втором случае в качестве основы выступает плата Teensy. Отличительной особенностью такой электроники является отсутствие необходимости в предварительной настройке. Достаточно вставить в порт. Компьютер будет определять такие девайсы как портативные HD-накопители, клавиатуры и мышки. Полная автономность программной прошивки может использоваться злоумышленниками для очень быстрой атаки.

Модель USBdriveby разработана специально для проведения атак на Mac OS. Предназначается для внесения изменений в параметры сервера DNS. В результате этого, операционка предоставляет удалённый доступ, а хакер сможет выполнять на целевой машине любой произвольный код. Чтобы произвести спуфинг-атаку, устройство прописывает рандомный IP-адрес. Нужен ли для этого системный пароль, либо администраторские права? Как показывает практика – не нужен, если есть эмуляция ввода пользователем данных. Поэтому автоматически срабатывает скрипт AppleScript, вызывая на экран соответствующее окно. Когда путь по DNS свободен, хакеру остаётся воспользоваться оболочкой через команду netcat, продолжая атаковать компьютер жертвы.

Аналог под Windows называется Teensyterpreter. Чтобы скомпрометировать всю систему и использовать для этого PowerShell, устройству потребуется менее одной минуты. Со стороны разработчиков операционных систем реакции пока не последовало, а вот сайты продавцов такой электроники уже активно блокируются антивирусными программами. Защита от подобных устройств кроется лишь в физическом ограничении доступа по USB, либо в отключении таких портов в BIOS материнской платы.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.