25.03.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Новый вид атак с использованием перепрограммированных USB-устройств

Lich 01.08.2014 1 min read

На следующей неделе на конференции Black Hat запланирована демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате внесённых изменений USB-устройство может сэмулировать работу совершенно другого типа USB-устройств и вклиниться в работу системы. Например, USB-накопитель или web-камера с интерфейсом USB в определённый момент могут сэмулировать работу USB-клавиатуры и осуществить подстановку ввода. Источником проблем также может оказаться штатная USB-клавиатура с изменённой прошивкой или штатный USB-накопитель (организация скрытого ввода или подмены записываемых данных). USB-устройства в системе пользуются изначально слишком высоким уровнем доверия, не подразумевающим, что они могут выполнить не только штатные действия. Возможные варианты атаки могут меняться в достаточно широком диапазоне, например, вместо клавиатуры может быть симулирован сетевой адаптер, который может применяться для подмены запрашиваемого контента. Вместо специализированных USB-устройств в качестве звена для проведения атаки могут применяться и смартфоны. Например, на Black Hat будет продемонстрирована атака с использованием смартфона под управлением платформы Android. Атаку продемонстрирует Карстен Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1, разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам и созданием успешных методов атак на сети GSM. Кроме вышеупомянутых демонстраций с превращением USB-накопителя в клавиатуру и сетевую карту, будет показана атака с применением скрытого внесения изменений в сохраняемые на USB-накопителе данные. В частности, USB-накопитель с изменённой прошивкой осуществит подстановку вредоносного кода в скопированный на накопитель инсталляционный файл с Ubuntu Linux. При этом модификация проявится только при попытке установки Ubuntu на другом компьютере, проверка контрольной суммы после копирования файла не выявит проблем.

Похожие записи:

  1. Мультиплатформенный бэкдор для Windows, Mac и Linux
  2. За последние 6 лет eBay слил полиции 3000 мошенников
  3. Троян Crisis может проникнуть в виртуальную среду
  4. Хакерам удалось взломать ряд правительственных сетей в Вашингтоне

Больше статей

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin

Вы могли пропустить

LearnPress-CVE-2022-45808
1 min read

Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим

25.01.2023 admin
DDoS-Zerobot
1 min read

Ботнет Zerobot — это новый самораспространяющийся IoT-ботнет

15.12.2022 admin
1 min read

Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере

21.07.2022 admin
1 min read

Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018

07.07.2022 admin