Разработаны устройства USBdriveby и Teensyterpreter, предназначенные для быстрого взлома ПК через порт USB

image

Теги: USB-устройства, взлом, компрометация системы

Устройства позволяют скомпрометировать систему, выполнив произвольный код.

В настоящее время порт USB считается одним из наиболее уязвимых мест в ПК, поскольку компьютер по умолчанию предоставляет всем USB-устройствам широкий набор привилегий. Благодаря этому киберпреступники могут совершить большое количество атак, поскольку буквально за несколько секунд вредоносное устройство может полностью изменить все системные настройки.

Более того, на черных рынках уже появились специальные USB-девайсы, изначально способные на взлом через USB. Они не требуют никакой начальной настройки и могут быть использованы в разнообразных целях. В качестве примера можно привести USBdriveby и Teensyterpreter – устройства, сделанные на основе платы Teensy. Они распознаются компьютером как HID-устройства, имитируя клавиатуру или мышь.

USBdriveby предназначен для атак на устройства, работающие под управлением Mac OS X. Подключившись к девайсу, он вносит изменения в настройки DNS-сервера, вписывая туда произвольный IP-адрес для осуществления спуфинг-атак. Выполнить такие действия без ввода пароля возможно лишь при условии эмуляции устройств ввода. Для этого утилита AppleScript вызывает окно системных настроек и размещает его по определенным координатам на дисплее, а USBdriveby выполняет соответствующие действия. После изменения DNS-сервера злоумышленник может выполнить произвольный код, открыв обратный шелл с помощью netcat.

Аналогичные действия в Windows выполняются с помощью Teensyterpreter. Устройство открывает обратный шелл с помощью PowerShell, при этом для компрометации системы требуется примерно одна минута.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.