Понедельник, 18 ноября, 2024

Выпустили USB-кабель, который удаленно принимает команды хакеров

Подключая по USB какой-то гаджет к компьютеру, внимательно присмотритесь к кабелю. На вид это может быть обычный провод, но внутри он будет содержать компоненты, которые позволят захватить ПК сразу после подключения. Управление захваченным компьютером происходит удаленно.

Возможности опасной модификации USB-кабелей показал киберэксперт Майк Гровер. В свой «злой USB» под названием O•MG он добавил модуль Wi-Fi и несколько других блоков. При этом для пользователя такой кабель выглядит как обычный провод USB-Lightning.

При подключении к ПК такой кабель воспринимается машиной как устройство класса Human Interface Device и воспроизводит мышь или клавиатуру.

Гровер показал пример атаки с таким аксессуаром. Пользователь подключает этим проводом любой гаджет к своему компьютеру. Кабель инсталлируется в системе и удаленно начинает принимать команды хозяина. Последний может заставить компьютер открыть фальшивую страницу Google и попросить пользователя ввести свои логин с паролем. Благодаря встроенному Wi-Fi кабель также может исказить работу точки доступа Wi-Fi.

Атака через кабель O•MG является универсальной и работает на гаджетах под управлением Linux, Mac, Windows и iOS.

Сам Гровер обещает выпустить более опасных кабелей USB, чтобы научить публику бояться этого способа атаки.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися