Сказки о безопасности: Взрыв флешки

Сказки о безопасности: Взрыв флешки

На островах полным ходом шла весна. И хотя здесь никогда зимой не было снега, да и холода тоже, это означало конец сезона дождей и расцвет всего, что могло цвести. Боб очень любил весну, когда еще не очень жарко и на небе уже совсем нет туч.

Рано утром зазвонил телефон. В такую рань могли звонить либо с работы, либо Лиззи. В душе Боб мечтал, чтобы с утра звонила, безусловно, Лиззи, но куда чаще его будил капитан.

— Боб! У нас чрезвычайное происшествие. Минута на одевание и чистку зубов. Кофе выпьем вместе чуть позднее. Машина за тобой вышла.

— Что случилось, капитан?

— Боб, не по телефону. Бегом!

Через пять минут одетый и слегка умытый Боб уже ехал в полицейской машине к штаб-квартире губернатора. Толком водитель ничего не мог объяснить, сказал только, что в приемной губернатора взрыв, пострадала секретарша. Жива, но в госпитале, а больше он ничего не знает.

— Добрый день, капитан! А причем тут я? Взрыв вроде бы не мое. Это саперов вызывать надо.

— Да нет Боб, тут как раз твое дело. Секретарь в госпитале сказала, что она получила флешку, на которой были какие-то данные для губернатора. Флешку доставил курьер. Она вставила ее в компьютер и прозвучал взрыв. Ей повредило пальцы на руке, но с ней все будет хорошо, хотя пару дней придется пробыть в больнице. Ты сталкивался с чем-то подобным?

— Нет, ни разу. Но ясно, что целью теракта была не секретарша и уж тем более не губернатор.

— Ты хочешь сказать, что цель взрыва просто замаскировать компьютерное вторжение?

— Именно так. Нам нужен этот компьютер из приемной, вернее взорванная флешка и жесткий диск компьютера, ведь взрыв сразу повредил питание и компьютер отключился.

— Да, все получишь.

Прошло две недели.

— Капитан, все гораздо интереснее с этим взрывом. Вы правы. Взрыв — просто способ замести след. Флешка — обычный USB-накопитель, переделанный в самоуничтожающийся с возможностью установки вредоносного кода на компьютер жертвы.

— Это как?

— USB-накопитель был модифицирован с помощью специального чипа в USB Rubber Ducky — специальное устройство, которое компьютер распознает как USB-клавиатуру. Оно позволяет с легкостью внедрить вредоносный код в целевую систему. Злоумышленник также нашел способ модифицировать механизм подачи питания таким образом, чтобы вызвать взрыв устройства спустя определенное время после подключения к компьютеру.

— Ого!

— Зловред мы нашли и удалили из сети, а вот злоумышленника возможно удастся найти, выследив курьера. Увы, мои методы тут бессильны.

Фантастика? Ничуть! Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся флешку с возможностью установки вредоносного кода на компьютер жертвы. И подробно описал процесс создания устройства в своем блоге.

Alt text

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только