USBDriveby : Использование $20 Teensy 3.1 USB для захвата Mac OS X ПК

Table Of Contents

• $20 Micro Controller can Hijack Computers by Emulating Mouse and Keyboard #USBDriveby
• Blind Faith
• Systems vulnerable
• Previous USB Hacks

$20 Micro Controller can Hijack Computers by Emulating Mouse and Keyboard #USBDriveby

Сэмми Камкар, исследователь в области безопасности, обнаружил уязвимость в чем-то, о чем большинство пользователей даже не задумываются о защите. Ему удалось использовать микроконтроллер на базе USB Teensy 3.1, доступный за $20, и загрузить его достаточным количеством программного обеспечения для эмуляции клавиатуры и мыши в любой системе, к которой он подключен. После подключения его можно использовать для выполнения любых операций на целевом компьютере. Имейте в виду, что это не хак, это просто использование утилиты, которую мы принимаем как должное.

Blind Faith

Устройство, названное Камкаром USBdriveby, использует тот факт, что многие системы слепо доверяют подключенным к ним USB-устройствам. Как только USB-накопитель подключен к машине, его можно использовать для отключения брандмауэров, загрузки вредоносного ПО, изменения настроек DNS или даже для создания задней двери в систему. И как только устройство было отключено от системы, жертва может использовать машину под командованием и контролем атакующего. И поскольку оба устройства ввода (клавиатура и мышь) были эмулированы, жертва, как бы она ни была внимательна к безопасности, не сможет узнать, как ее машина была заражена.

“Когда вы обычно подключаете мышь или клавиатуру к машине, для их использования не требуется авторизация,” объяснил исследователь. “Устройства могут просто начать печатать и щелкать. Мы используем этот факт, отправляя произвольные нажатия клавиш, предназначенные для запуска конкретных приложений (через Spotlight / Alfred / Quicksilver), постоянного обхода локального брандмауэра (Little Snitch), установки обратного шелла в crontab и даже изменения настроек DNS без каких-либо дополнительных разрешений.”

Systems vulnerable

Камкар провел свои исследования на Mac OS X и обнаружил, что он может эмулировать либо мышь, либо клавиатуру и заставить систему делать то, что он хочет. Камкар говорит, что если эмулятор работает на Mac OS X, он должен легко работать и на Windows, и на Linux, учитывая ресурсы, которые Apple вкладывает в защиту Mac OS X. Исходный код для микроконтроллера и различные операции, выполняемые USBdriveby, были опубликованы и могут быть загружены с Github здесь. Эти типы атак не новы, и есть основания полагать, что NSA уже использует такие устройства как задние двери.

Previous USB Hacks

Ранее в этом году на конференции по безопасности Black Hat исследователи из немецкой компании SRLabs продемонстрировали, что прошивку USB-устройства можно перепрограммировать для злонамеренных целей. Они назвали атаку “BadUSB”. Разработанный метод был гораздо более сложным по сравнению с USBdriveby. Однако они не выпустили исходный код до сентября. USBdriveby, однако, является совершенно другим подходом, так как он только эмулирует оборудование, оставляя фактический хак на усмотрение индивидуумов.