Перейти к содержанию

Любое периферийное USB-устройство может украсть личные данные

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1

arh_lelik1

Опубликовано
Опубликовано (изменено)

02_USB_device_0(19555).jpg

 

В то время как одни флэш-драйвы предназначены для переноса и хранения информации, другие совершенно без проблем могут, что называется, взламывать компьютер, к которому подключаются, и считывать личные данные пользователя.

 

Как известно, некоторые USB-накопители на базе флэш-памяти нарочно оснащены дополнительными функциями защиты. Так, продукт от Fujitsu самостоятельно уничтожает хранимые на нем данные, если есть подозрение, что доступ к устройству получил незнакомец. А вот ученые из Королевского военного колледжа (Royal Military College) в Канаде, Джон Кларк (John Clark), Сильвиан Л(Sylvain Leblanc) и Скотт Найт (Scott Knight), экспериментальным путем доказали, что флэш-драйвы и любые другие периферийные устройства, подключаемые через USB-разъем, и сами могут стать приспособлениями для взлома компьютеров.

При подключении USB-устройств к компьютеру, машина проверяет их на наличие вирусов и «запоминает», чтобы быстро распознать в следующий раз. Но согласно данным Engadget, если модифицировать микросхему внешнего USB-оборудования, то оно вполне может считать и даже передать всю информацию без ведома владельца компьютера. Кстати, ученые сделали вывод, что способов передачи украденных данных есть масса – как с помощью азбуки Морзе (когда светодиодная лампочка на устройстве мигает соответствующим образом), электронной почты, FTP-протокола и даже особого набора звуков, издаваемого звуковой картой.

Остается только лишь надеяться, что ученые, которые сделали столь неутешительное открытие, найдут и способ защиты компьютеров от модифицированной периферии. ruformator

Изменено пользователем arh_lelik1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Пользователь13
      Лишние устройства в нераспределенных устройствах
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
    • Nikolaj.Grinyow
      Создание личного кабинета
      Автор Nikolaj.Grinyow
      На моём ПК стоит Антивирус Касперского. Лицензия на два устройства. Дубликат этого ПО установлен на компьютере дочери.
       Вопрос: может ли она создать свой личный кабинет, чтобы иметь возможность зайти на MY Kaspersky?
      Сообщение от модератора kmscom Тема перемещена из Технического раздела.
    • Sandynist
      Что с капчей для создания личного кабинета?
      Автор Sandynist
      Добрый день!
      Хотел коллегу зарегистрировать в личном кабинете, но там  не отображается капча.
       
      Предлагается только вход через другие сервисы типа Гугла, Мордакниги или Яблока.  Там опять что-то изменили для регистрации? 

    • KL FC Bot
      Кража фото и данных смартфона через USB-зарядку при помощи ChoiceJacking | Блог Касперского
      Автор KL FC Bot
      Можно ли скачать или стереть со смартфона ваши фото и другие данные, пока он заряжается от общественной зарядки — в транспорте, в поликлинике, в аэропорту и так далее? Несмотря на предосторожности производителей, это порой возможно.
      Впервые о таких атаках задумались в 2011 году — если невинно выглядящий порт USB-зарядки не просто поставляет электричество, а содержит скрытый компьютер, то он может подключиться к смартфону в режиме передачи данных (Media Transfer Protocol, MTP, или Picture Transfer Protocol, PTP) и скачать часть информации с устройства. Атака получила название Juice-Jacking, а Google с Apple быстро придумали защиту: при подключении к устройству, поддерживающему MTP/PTP, смартфон спрашивает, нужно ли передавать данные, или только заряжаться. На многие годы эта нехитрая предосторожность сняла вопрос с повестки дня, но в 2025 году исследователи из технологического университета Граца (Graz University of Technology) обнаружили, что этот способ защиты можно обойти.
      Атака ChoiceJacking
      В новых атаках вредоносное устройство, замаскированное под зарядную станцию, само подтверждает, что жертва «хочет» подключиться именно в режиме передачи данных. В зависимости от производителя и версии ОС у атаки есть три разновидности. Все они по-разному обходят одно ограничение протокола USB: устройство не может одновременно подключаться в режиме хоста (компьютера) и периферии (мыши или клавиатуры).
      Первая разновидность атаки, эффективная и для iOS, и для Android, наиболее сложна в реализации. Под зарядную станцию нужно замаскировать микрокомпьютер, который умеет подключаться к смартфону под видом USB-клавиатуры, USB-хоста (компьютера) и Bluetooth-клавиатуры.
      При подключении смартфона вредоносная зарядная станция притворяется USB-клавиатурой и отправляет с нее команды на включение Bluetooth и подключение к смартфону Bluetooth-устройства — все того же вредоносного комбайна, который теперь прикидывается еще и Bluetooth-клавиатурой. После этого атакующая система переподключается к смартфону по USB, но уже под видом компьютера. На экране возникает вопрос о включении режима передачи данных — и атакующее устройство передает подтверждение с помощью Bluetooth-клавиатуры.
       
      View the full article
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
×
×
  • Создать...