Миші атакують!

Компанія Netragard, що спеціалізується на комп'ютерній безпеці, описала новий спосіб атаки на комп'ютери через USB, за допомогою якого їй вдалося обійти систему безпеки однієї корпорації та проникнути до комп'ютерної мережі. Особливістю атаки є те, що її було здійснено не через autorun на USB-storage пристрої, а за допомогою спеціально модифікованої та запрограмованої USB-миші.

У мишу було встановлено контролер Atmel з підтримкою USB Teensy Board, запрограмований так, що миша розпізнавалася операційною системою не тільки як миша, а й як клавіатура і таким чином могла емулювати натиснення будь-яких клавіш. Це дало змогу встановити на комп'ютер "потерпілого" хакерське програмне забезбечення Metasploit. Атака проводилася для тестування системи безпеки корпорації, мишу було надіслано під виглядом рекламного подарунка одному з її співробітників, який нічого не підозрював, його адресу дізналися з соціальних мереж.

Встановлення вірусів та троянів за допомогою USB флеш-карток не є новим, тому багато користувачів обізнані з загрозою і не запускають програми з підозрілих флешок, а також відключають autorun. А от мишка не викликала жодної підозри.

Зазначається також, що прикидатися клавіатурою можуть і модифіковані телефони під керуванням Android.

коментарі:

+1tercius 02.07.2011 07:50
мені нагадало новину кількохрічної давності із суміжної області: демонстрацію технології, як по фото звичайних ключів, зробленому з відстані понад півсотні метрів і під довільним кутом, за допомогою спецсофту можна виготовити їх робочий дублікат. ось лінк:

Keys Can be Copied From Afar, Jacobs School Computer Scientists Show

100% безпека - це міф
tercius 02.07.2011 07:50
а назва топіку: так, шокує )))

додати коментар: