Android → USB как оружие атаки на ПК и коммуникатор
На конференции Black Hat DC командой разработчиков был продемонстрирован способ атаки через обычный USB-кабель, при помощи которого каждый из нас ежедневно синхронизирует или заряжает коммуникатор.
Разработанный эксплоит заражает Android — коммуникатор, и при следующем соединении с ПК он представляется как HID (human interface device) — обыкновенная клавиатура или мышь, совместимая с любой операционной системой, будь то Windows, MacOS или Linux.
Затем, через подключенное зараженное устройство злоумышленник может производить любые действия с компьютером жертвы — просматривать файлы, загружать, изменять их или инфицировать другим вредоносным ПО.
Заметить подвох трудно. При обнаружении устройства MacOS несколько секунд показывает сообщение, но его легко моментально закрыть с помощью специальной команды. С Windows чуть сложнее, без одно- или двухсекундного мелькания сообщения не обойтись.
«Допустим, ваш компьютер заражен. Стоит подключить к нему коммуникатор — и устройство моментально инфицируется. Затем, когда вы придете на работу или к друзьям и подключите аппарат, ПК или ноутбук также будет заражен. Это вирус, распространяющийся через любой USB-соединение,» — описывают схему разработчики. Причем, опасности подвержены не только Android-устройства. Достаточно легко в «группу риска» внести и iPhone.
Антивирусное ПО для подобного эксплоита не представляет опасности, так как не в состоянии отличить вредоносные действия. «Слишком сложно отделить опасную команду от безопасной, когда они обе идут с клавиатуры,» — подтверждает разработчик.
Разработанный эксплоит заражает Android — коммуникатор, и при следующем соединении с ПК он представляется как HID (human interface device) — обыкновенная клавиатура или мышь, совместимая с любой операционной системой, будь то Windows, MacOS или Linux.
Затем, через подключенное зараженное устройство злоумышленник может производить любые действия с компьютером жертвы — просматривать файлы, загружать, изменять их или инфицировать другим вредоносным ПО.
Заметить подвох трудно. При обнаружении устройства MacOS несколько секунд показывает сообщение, но его легко моментально закрыть с помощью специальной команды. С Windows чуть сложнее, без одно- или двухсекундного мелькания сообщения не обойтись.
«Допустим, ваш компьютер заражен. Стоит подключить к нему коммуникатор — и устройство моментально инфицируется. Затем, когда вы придете на работу или к друзьям и подключите аппарат, ПК или ноутбук также будет заражен. Это вирус, распространяющийся через любой USB-соединение,» — описывают схему разработчики. Причем, опасности подвержены не только Android-устройства. Достаточно легко в «группу риска» внести и iPhone.
Антивирусное ПО для подобного эксплоита не представляет опасности, так как не в состоянии отличить вредоносные действия. «Слишком сложно отделить опасную команду от безопасной, когда они обе идут с клавиатуры,» — подтверждает разработчик.
- 0
- jack291
- 24 января 2011, 23:32
Комментарии (0)
RSS свернуть / развернутькомментировать