Скорее, суперзлодей вышел из комнаты! Подключите таинственное устройство, которое взломает его компьютер и покажет на экране прогресс работы!
Это типичная сцена из любого шпионского кинофильма. Но теперь загадочный девайс стал реальностью.
Сэми Камкар - разработчик таких проектов, как компьютерный червь, навредивший MySpace в 2006 г., или дрона SkyJack, который взламывает себе подобных - выпустил видео, на нем продемонстрированы возможности его странной “подвески”.
Устройство под названием USBdriveby - это микроконтроллер с USB-питанием, который может обнаружить уязвимости вашей системы защиты, подключившись к одному из USB-портов компьютера. Всего за одну минуту он может проделать следующие трюки:
начать притворяться клавиатурой или мышью;
если у вас включено приложение для сетевого мониторинга наподобие Little Snitch, то девайс осуществит ряд нажатий, чтобы убедить его в нормальности происходящего и отключить все оповещения;
выключить встроенный файервол OS X;
проникнуть в настройки DNS и заменить адреса посещаемых вами сайтов на те, которые нужны ему;
открыть бэкдор, а затем установить исходящее подключение с удаленным сервером. Поскольку подключение исходящее, то девайсу не придется возиться с настройками маршрутизатора;
закрыть все окна и настройки и замести все следы своего присутствия.
Всего за 30-60 секунд устройство захватит контроль над вашим компьютером, обойдет несколько уровней защиты, наведет за собой порядок и сможет устанавливать удаленное подключение даже после отсоединения. Звучит жутко.
В то время как на видео показана его работа на OS X, подобное можно провернуть и с платформой Apple. Камкар утверждает, что все показанное можно “с легкостью повторить на Windows или *nix”.
Так как можно защитить себя от этой штуки? На самом деле, это очень сложно. В протоколе USB есть столько недостатков, что лучшим способом избежать подобной атаки будет зацементировать все доступные порты или никогда не оставлять их без присмотра.