Хакеры разрабатывают USB-кабель для осуществления атак «человек посередине»

Хакеры разрабатывают USB-кабель для осуществления атак «человек посередине»

Устройство также позволит осуществлять шпионскую деятельность.

На конференции ShmooCon 2015 исследователь безопасности и основатель компании Great Scott Gadgets Майкл Оссман (Michael Ossman) продемонстирировал проект TURNIPSCHOOL - USB-кабель, позволяющий совершать атаки «человек посередине» и осуществлять шпионскую деятельность, сообщает портал Arstechnica.

В ходе выступления Оссман и двое его коллег по проекту Доминик Спилл (Dominic Spill) и Джаред Бун (Jared Boone) рассказали о разработке TURNIPSCHOOL и двух других проектах, целевым назначением которых является проведение мониторинга (и последующий перехват) данных, проходящих по USB-соединениям. По словам Оссмана, разработка шпионских инструментов не так сложна, как это кажется на первый взгляд.

Большинство подобных проектов основаны на готовом открытом аппаратном обеспечении, таком как BeagleBone Black. Например, USBProxy, разработанный Спиллом на основе BeagleBone Black, позволяет осуществлять мониторинг траффика, проходящего через соединения USB 2.0 и реплицирует некоторые возможности более дорогостоящего USB-эммулятора FaceDancer.

В то время как большинство подобных проектов соответствуют и даже превышают возможности технологий, используемых АНБ, их разработка занимает довольно много времени и требует немалых денежных средств. В отличие от них, TURNIPSCHOOL использует недорогое аппаратное обеспечение, доступное даже любителю. По словам Оссмана, следующим шагом в разработке проекта, станет использование USB-кабеля для осуществления атаки на хост-компьютер.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!