• Электронный магазин

    ZwCAD за 10000 рублей!

    Электронная дистрибуция - революция в ценах!

    Фильтруй контент с UserGate Mail Server!

  •  

    Бойтесь USB-периферии: аппаратным троянцем может стать любая мелочь

    05 июля 2010

    Бойтесь USB-периферии: аппаратным троянцем может стать любая мелочь

    Группа исследователей из канадского Королевского Военного Колледжа продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.

    Конечно, показанную технологию практически невозможно использовать для реального взлома, но цель эксперимента заключалась в другом – показать потенциальную угрозу, исходящую от USB-периферии в ее нынешних формах.

    Канадские исследователи – Джон Кларк (John Clark), Сильвиан Леблан (Sylvain Leblanc) и Скотт Найт (Scott Knight) – обнаружили и применили довольно очевидную, как теперь понятно, уязвимость, которая превращает любое периферийное оборудование с интерфейсом USB в потенциального аппаратного «троянца». Дело в том, что большинство USB-устройств поддерживают стандарт быстрого подключения Plug-and-Play, а этот стандарт следует строгому правилу – устройство само идентифицирует себя перед ПК. Таким образом, следуя правилам, компьютер поверит любому представлению: если клавиатура скажет, что является камерой, то ПК посчитает это устройство камерой.

    Такое доверительное отношение к USB-периферии по умолчанию, как обнаружили авторы эксперимента, позволяет без значительных усилий внести изменения в оборудование, чтобы собирать или передавать различные данные, не поднимая никакого шума. Как уже упомянуто выше, исследователи показали, что модифицированная клавиатура может легко обращаться к любым ресурсам компьютера и взаимодействовать с ними по своему усмотрению.

    Проведенный эксперимент показал, что вредоносные USB-устройства можно легко оснастить и другими средствами для передачи данных, в том числе через электронную почту или по протоколу FTP. Важным результатом эксперимента стало доказательство потенциальной вредоносности совершенно любой периферии, вплоть до веб-камеры или USB-подставок с подогревателем кружки.

    источник: Switched

    Архив новостей за



      Софтис - партнер Майкрософт в Ростове-на-Дону и Тамбове

    Софтис - авторизованный партнёр Microsoft в образовательном сегменте в Ростове-на-Дону и Тамбове

    Софтис - партнер ESET в Ростове-на-Дону и Тамбове

    Софтис - партнер Лаборатории Касперского в Ростове-на-Дону и Тамбове

    Софтис - партнер Доктор Веб в Ростове-на-Дону и Тамбове

    Софтис - партнер ABBYY в Тамбове и Ростове-на-Дону

    Софтис - партнер Entensys в Ростове-на-Дону и Тамбове

    Софтис - партнер Kerio в Ростове-на-Дону и Тамбове

    Софтис - партнер ZWCAD в Ростове-на-Дону и Тамбове

    Софтис - партнер Symantec в Тамбове и Ростове-на-Дону

    Софтис - партнер 1С в Ростове-на-Дону и Тамбове

    Софтис - партнер IDECO в Ростове-на-Дону и Тамбове

    Софтис - партнер Autodesk в Ростове-на-Дону и Тамбове

    Софтис - партнер АСКОН в Ростове-на-Дону и Тамбове

    Софтис - партнер Acronis в Ростове-на-Дону и Тамбове

    Софтис - партнер Embarcadero в Ростове-на-Дону и Тамбове

    Софтис - сертифицированный партнер Adobe в Ростове-на-Дону и Тамбове

     
    © ООО "Софтис", г. Ростов-на-Дону, г. Тамбов, 2010–2015
    продажа программного обеспечения в Ростове-на-Дону и Тамбове
    e-mail: soft@softys.ru   тел.: +7 (961) 411-66-11

    разработка, создание сайта, раскрутка: web-tambov.ru