Четвер, 26 Грудня, 2024

Випустили USB-кабель, який віддалено приймає команди хакерів

Підключаючи по USB якийсь гаджет до комп’ютера, уважно придивіться до кабеля. На вигляд це може бути звичайний дріт, але всередині він міститиме компоненти, які дозволять захопити ПК відразу після підключення. Керування захопленим комп’ютером відбувається віддалено.

Можливості небезпечної модифікації USB-кабелів показав кіберексперт Майк Гровер. У свій «злий USB» під назвою O•MG він додав модуль Wi-Fi та кілька інших блоків. При цьому для користувача такий кабель виглядає як звичайний дріт USB-Lightning.

При підключенні до ПК такий кабель сприймається машиною як пристрій класу Human Interface Device та відтворює мишу чи клавіатуру.

Гровер показав приклад атаки з таким аксесуаром. Користувач підключає цим дротом будь-який гаджет до свого комп’ютера. Кабель інсталюється в системі та віддалено починає приймати команди господаря. Останній може змусити комп’ютер відкрити фальшиву сторінку Google та попрохати користувача ввести свої логін з паролем. Завдяки вбудованому Wi-Fi кабель також може спотворити роботу точки доступу Wi-Fi.

Атака через кабель O•MG є універсальною і працює на гаджетах під управлінням Linux, Mac, Windows та iOS.

Сам Гровер обіцяє випустити більше небезпечних кабелів USB, щоб навчити публіку боятися цього способу атаки.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися