05 июля 2010 Бойтесь USB-периферии: аппаратным троянцем может стать любая мелочь Группа исследователей из канадского Королевского Военного Колледжа продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.
Конечно, показанную технологию практически невозможно использовать для реального взлома, но цель эксперимента заключалась в другом – показать потенциальную угрозу, исходящую от USB-периферии в ее нынешних формах.
Канадские исследователи – Джон Кларк (John Clark), Сильвиан Леблан (Sylvain Leblanc) и Скотт Найт (Scott Knight) – обнаружили и применили довольно очевидную, как теперь понятно, уязвимость, которая превращает любое периферийное оборудование с интерфейсом USB в потенциального аппаратного «троянца». Дело в том, что большинство USB-устройств поддерживают стандарт быстрого подключения Plug-and-Play, а этот стандарт следует строгому правилу – устройство само идентифицирует себя перед ПК. Таким образом, следуя правилам, компьютер поверит любому представлению: если клавиатура скажет, что является камерой, то ПК посчитает это устройство камерой.
Такое доверительное отношение к USB-периферии по умолчанию, как обнаружили авторы эксперимента, позволяет без значительных усилий внести изменения в оборудование, чтобы собирать или передавать различные данные, не поднимая никакого шума. Как уже упомянуто выше, исследователи показали, что модифицированная клавиатура может легко обращаться к любым ресурсам компьютера и взаимодействовать с ними по своему усмотрению.
Проведенный эксперимент показал, что вредоносные USB-устройства можно легко оснастить и другими средствами для передачи данных, в том числе через электронную почту или по протоколу FTP. Важным результатом эксперимента стало доказательство потенциальной вредоносности совершенно любой периферии, вплоть до веб-камеры или USB-подставок с подогревателем кружки. источник: Switched |