Хакеры разрабатывают USB-кабель для осуществления атак «человек посередине»

image

Теги: USB-кабель, перехват данных, атака "человек посередине"

Устройство также позволит осуществлять шпионскую деятельность.

На конференции ShmooCon 2015 исследователь безопасности и основатель компании Great Scott Gadgets Майкл Оссман (Michael Ossman) продемонстирировал проект TURNIPSCHOOL - USB-кабель, позволяющий совершать атаки «человек посередине» и осуществлять шпионскую деятельность, сообщает портал Arstechnica.

В ходе выступления Оссман и двое его коллег по проекту Доминик Спилл (Dominic Spill) и Джаред Бун (Jared Boone) рассказали о разработке TURNIPSCHOOL и двух других проектах, целевым назначением которых является проведение мониторинга (и последующий перехват) данных, проходящих по USB-соединениям. По словам Оссмана, разработка шпионских инструментов не так сложна, как это кажется на первый взгляд.

Большинство подобных проектов основаны на готовом открытом аппаратном обеспечении, таком как BeagleBone Black. Например, USBProxy, разработанный Спиллом на основе BeagleBone Black, позволяет осуществлять мониторинг траффика, проходящего через соединения USB 2.0 и реплицирует некоторые возможности более дорогостоящего USB-эммулятора FaceDancer.

В то время как большинство подобных проектов соответствуют и даже превышают возможности технологий, используемых АНБ, их разработка занимает довольно много времени и требует немалых денежных средств. В отличие от них, TURNIPSCHOOL использует недорогое аппаратное обеспечение, доступное даже любителю. По словам Оссмана, следующим шагом в разработке проекта, станет использование USB-кабеля для осуществления атаки на хост-компьютер.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.