Einen USB-Hack in Aktion beobachten macht mich nie mein Computer verlassen wollen
Denken Sie daran BadUSB, die allgegenwärtig und nicht fixierbaren Sicherheitslücke, die jedes USB-Gerät verwandelt sich in einen Vektor für Angriffe gegen fast jeden Computer? Derjenige, der sich in der freien Wildbahn jetzt? Ich wusste immer, es war schlimm, aber dieses Video wirklich brachte ihn nach Hause für mich und jetzt will ich meine USB-Ports mit Zement gefüllt.
USBdriveby ist ein Exploit von Samy Kamkar, die im Grunde nur die lebenden aus jedem OS X Scheiße pwnt es Maschinen gesteckt wird, so lange sie nicht gesperrt sind. Das Konzept ist ziemlich witzig und erschreckend einfach; Wenn ein USBdriveby Gerät – ein etwa Daumen-Laufwerk Größe Mikrocontroller mit einem USB-Anschluss – angeschlossen wird in einen offenen Port auf einem Mac sofort identifiziert sich selbst als eine Maus und eine Tastatur und beginnt in die Stadt gehen. Es öffnet sich das Terminal, Kasinos mit Netzwerkeinstellungen installiert eine Hintertür und dann bis nach selbst in etwa eine Minute aufräumt. Und während es am Werk ist, sieht der Bildschirm besessen, wie etwas aus einem Hacker-Film.
OS X ist nicht komplett anfällig für Angriffe wie diese — einige der wichtigeren Einstellungen ablehnen, mit nur einer Tastatur geändert werden. Aber Kamkar fanden Wege, um dieses mit plumpen, aber effektive blinde Maus Bewegungen. Zumindest wenn der Computer gesperrt ist, sind Sie immer noch sicher. Hier das Beispiel basiert auf OS X, aber Kamkar sagt, es wäre leicht zu transportieren, Windows oder Linux. Nur die Zeit wird zeigen, aber wenn die Sicherheit des Systems zuverlässig mit blind Tastatur und Mausbewegungen abgerissen werden kann, scheint es ziemlich wahrscheinlich.
Dies ist abgefahren, aber die wirklich beunruhigend Teil Kontext; USBdriveby nur emuliert eine Maus und eine Tastatur und Missbrauch eines Computers Bereitschaft als ein Gerät zu vertrauen, die als eine USB-Maus oder Tastatur zum Nennwert ausweist. Wenn Sie dabei auf vor dir gesehen haben, würden Sie wissen, dass etwas ist. BadUSB, ist auf der anderen Seite viel mehr ruchlosen. Es kann Dinge wie Maskerade als Netzwerkgerät oder einbetten selbst in Ihrem freundlichen USB-Ladekabel und dann schweigend injizieren einen unsichtbaren Virus, das nächste Mal Ihr Computer startet. Unheimlich Scheiße.
Wie bei den USBdriveby Hack Sie können eigentlich ziemlich leicht schützen Sie sich nur durch Sperren des Computers, aber es ist nicht so viel USBdriveby, das ist erschreckend, wie es all die anderen Dinge gibt, die wie es aber besserwerden. Hacks, entworfen von Dieben und Cyber-Kriminelle, die nicht teilen Sie ihre Pläne in YouTube oder Mikrocontroller um den Hals tragen (cool Hack aber thats nerdy als Scheiße, Bro). Es ist eine beängstigende Welt draußen, so dass nur vorsichtig sein, wo Sie das Laptop lassen und was Sie anschließen. [Samy Kamkar über Hacker News]