Взлом и уничтожение через USB

Неделю назад появилась пара интересных новостей касательно опасных USB-устройств. Одна из них о флешке, которая позволяет взломать компьютер, защищенный паролем, а вторая о дргой флешке, которая навсегда может вывести его из строя.

Специалист по безопасности Роб Фюллер (Rob Fuller) обнаружил новый метод атаки, который позволяет злоумышленнику похитить реквизиты входа в систему. Данной атаке подвержены компьютеры Windows и Mac (возможно, и Linux, но эта ОС ещё не тестировалась).

Атака Фюллера эффективна против заблокированных компьютеров, на которых пользователь уже совершил вход в свою учетную запись. Для атаки исследователь использовал USB Ethernet-адаптеры, в которых предварительно было модифицировано низкоуровневое программное обеспечение. Специальный код позволяет запустить Plug-and-Play-устройство в роли сетевого шлюза, DNS и WPAD-сервера (Web Proxy Autodiscovery Protocol). Данная атака в принципе возможна благодаря тому, что большинство компьютеров автоматически устанавливают USB-устройства с технологией PnP. Даже если система временно заблокирована пользователем, устройство может автоматически установиться, отметил Фюллер. По мнению специалиста, предусмотрены ограничения на то, какие типы устройств разрешены для установки в режиме Lock, но Ethernet-адаптеры, похоже, внесены в белый список.

[video=youtube;Oplubg5q7ao https://www.youtube.com/watch?v=Oplubg5q7ao

В процессе установки PnP-устройства компьютер предоставляет учётные данные, необходимые для инсталляции. С помощью интегрированного в сетевую плату кода Фюллер смог перехватить эти данные и сохранить их в базу данных SQLite. Карта Фюллера включает также светодиодный индикатор, который загорается после того, как нужные данные были скопированы.
Конечно, преувеличивать угрозу подобной атаки не стоит, так как для её проведения требуется физический доступ к ПК. Но для кражи учётных данных достаточно всего 13 секунд, что делает риск инсайдерской атаки очень высоким. Атака успешно прошла на компьютерах под управлением Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Enterprise, Home), OS X el Capitan, OS X Mavericks. Остальные версии пока не тестировались.

А можно ли вывести компьютер из строя, всего на мгновение подключив к нему маленькое устройство в виде USB-накопителя? Оказывается, можно, если это устройство — USB Kill 2.0. Создана эта «флешка-убийца» разработчиками из Гонконга и продаётся по вполне демократичной цене, равной 50 евро.



Принцип действия USB Kill 2.0 заключается в том, что при подключении к USB-порту компьютера (а также ноутбука, телевизора и любого другого устройства с соответствующим разъёмом) гаджет сначала заряжает встроенные в него конденсаторы, а затем выдаёт разряд постоянного тока напряжением 200 В. За секунду этот цикл повторяется несколько раз.

Как утверждают сами создатели USB Kill, в 95 % случаев этого достаточно, чтобы подвергшийся такой атаке прибор перестал подавать признаки жизни. Из протестированной ими техники исключением стал только Apple MacBook последнего поколения, у которого, по всей видимости, USB-шина защищена от подобных воздействий извне.

[video=youtube;3hbuhFwFsDU https://www.youtube.com/watch?v=3hbuhFwFsDU

Надо заметить, что аналогичный стартап существовал в 2015 году в России. Проект, который даже имел похожее название — USB Killer — был предложен разработчиком Dark_Purple, но до уровня коммерческого продукта его так и не довели.

Источник:
3DNews

 

А где купить-то?

 

Где скачать? xD

 

https://www.usbkill.com/usb-killer/8-usb-killer.html

 

Какой кнопкой убивать?