Теперь, похоже, история выходит на новый виток. Немецкие исследователи Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) анонсировали на 7 августа демонстрацию атаки BadUSB, основанной на использовании накопителя с модифицированной прошивкой. Подобное устройство может имитировать работу других устройств - например, клавиатуры. Таким образом, простое подключение накопителя может привести к выполнению команд, установке троянов и т.п. В дальнейшем успешно атакованная система может стать источником заражения других подключенных устройств.

Особую прелесть атаке придает тот факт, что она практически необнаружима современными средствами - никто не контролирует прошивки usb-устройств. Число популярных контроллеров, используемых в устройствах, вполне конечно, а их защитой никто толком не занимается.

Источник: Wired

теги: usb  |  обсудить  |  все отзывы (4)

[5043]

назад «  » вперед

аналогичные материалы BadUSB ушел в массы // 03.10.14 16:46

последние новостиBugTraq.Ru: последние новости Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04

Комментарии: Хм, странное "исследование" от "исследователей", в духе... 03.08.14 01:06   Автор: leo <Леонид Юрьев> Статус: Elderman <"чистая" ссылка> Хм, странное "исследование" от "исследователей", в духе "если сунуть гвозди в розетку... то будет ух". Можно и на базе ПМК собрать что угодно с интерфейсом PS/2. Ту же смарт клавиатуру. 02.08.14 02:02   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Помню, около 5 лет назад тему с "клавиатурой" обсуждали на одном из русских форумов ;) 01.08.14 15:43   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Собственно, ничто не мешает в таком случае сделать: <Ctrl+Esc> cmd <Enter> copy con my.cmd ... и т.д. :) Сколько времени понадобилось нам, чтобы понять, 01.08.14 14:41   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> что подсунув модифицированную флешку можно имитировать набор на клавиатуре любой пакости! Ахренеть, типо 10 лет гранатой орехи кололи, пока догадались, что произойдет, если выдернуть чеку...

<добавить комментарий>