Теперь, похоже, история выходит на новый виток. Немецкие исследователи Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) анонсировали на 7 августа демонстрацию атаки BadUSB, основанной на использовании накопителя с модифицированной прошивкой. Подобное устройство может имитировать работу других устройств - например, клавиатуры. Таким образом, простое подключение накопителя может привести к выполнению команд, установке троянов и т.п. В дальнейшем успешно атакованная система может стать источником заражения других подключенных устройств.

Особую прелесть атаке придает тот факт, что она практически необнаружима современными средствами - никто не контролирует прошивки usb-устройств. Число популярных контроллеров, используемых в устройствах, вполне конечно, а их защитой никто толком не занимается.

Источник: Wired

теги: usb  |  предложить новость  |  обсудить  |  все отзывы (4)

[4680]

назад «  » вперед

аналогичные материалы BadUSB ушел в массы // 03.10.14 16:46

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31

Комментарии: Хм, странное "исследование" от "исследователей", в духе... 03.08.14 01:06   Автор: leo <Леонид Юрьев> Статус: Elderman <"чистая" ссылка> Хм, странное "исследование" от "исследователей", в духе "если сунуть гвозди в розетку... то будет ух". Можно и на базе ПМК собрать что угодно с интерфейсом PS/2. Ту же смарт клавиатуру. 02.08.14 02:02   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Помню, около 5 лет назад тему с "клавиатурой" обсуждали на одном из русских форумов ;) 01.08.14 15:43   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Собственно, ничто не мешает в таком случае сделать: <Ctrl+Esc> cmd <Enter> copy con my.cmd ... и т.д. :) Сколько времени понадобилось нам, чтобы понять, 01.08.14 14:41   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> что подсунув модифицированную флешку можно имитировать набор на клавиатуре любой пакости! Ахренеть, типо 10 лет гранатой орехи кололи, пока догадались, что произойдет, если выдернуть чеку...

<добавить комментарий>