USBdriveby poate să preia controlul unui computer în câteva secunde

01.01.2015
USBdriveby poate să preia controlul unui computer în câteva secunde

În urmă cu câteva luni a fost descoperită o vulnerabilitate îngrijorătoare a standardului USB care nu părea să poată fi reparată intitulată BadUSB. Până în prezent aceste informaţii erau doar teoretice şi nimeni nu a dezvoltat software care să folosească această gaură în securitate, însă un bine cunoscut hacker, Samy Kamkar a reuşit să dezvolte un dispozitiv hardware numit USBdriveby, care poate să preia controlul oricărui computer în doar câteva secunde.

Odată conectat la un sistem, în cazul de faţă fiind folosit pentru demonstraţie un Mac, micul dispozitiv se comporta ca o tastatură şi începe să scrie comenzi care să deschidă portiţe în reţea pentru a putea folosi computerulde la distanţă. În clipul de mai jos puteţi vedea tot procesul cu încetinitorul, însă în realitate totul se petrece atât de repede încât utilizatorul nici nu vede ce s-a întâmplat.

Scopul final este conectarea la un server al hacker-ului, care poate să trimită computerului „deturnat” comenzi de la distanţă. Hack-ul este atât de eficient, încât nici nu ţine cont de firewall-uri sau de routere care în teorie ar trebui să protejeze reţelele de astfel de atacuri. Practic, se crează un „tunel” direct între server şi computerul infectat, oferind hacker-ului acces la toate informaţiile de pe el, la trimiterea utilizatorilor catre alte adrese atunci când accesează anumite site-uri şi poate duce la instalarea unui keylogger pentru obţinerea de conturi şi parole, carduri de credit sau a altor informaţii private.

Cea mai mare problemă cu acest tip de hack este faptul că nu poţi proteja dispozitivul. Odată ce un hacker are acces fizic la un computer şi conectează acest dispozitiv, în doar câteva secunde poate să îşi instaleze hack-ul, iar utilizatorul nici nu poate să îşi dea seama dacă nu verifică nişte setări destul de avansate precum adresele DNS şi firewall-ul.

Deşi demonstraţia este realizată pe un computer Apple cu Mac OS X instalat, folosind comenzile corecte, acest hack poate funcţiona şi pe Windows sau Linux în acelaşi mod. În cazul în care numele Samy Kamkar sună cunoscut, acesta a instalat în urmă cu mulţi ani un virus de tip worm pe MySpace şi a dezvoltat SlyJack, o dronă care poate să deturneze controlul altor drone.

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult