Перейти к содержанию

Любое периферийное USB-устройство может украсть личные данные


Рекомендуемые сообщения

02_USB_device_0(19555).jpg

 

В то время как одни флэш-драйвы предназначены для переноса и хранения информации, другие совершенно без проблем могут, что называется, взламывать компьютер, к которому подключаются, и считывать личные данные пользователя.

 

Как известно, некоторые USB-накопители на базе флэш-памяти нарочно оснащены дополнительными функциями защиты. Так, продукт от Fujitsu самостоятельно уничтожает хранимые на нем данные, если есть подозрение, что доступ к устройству получил незнакомец. А вот ученые из Королевского военного колледжа (Royal Military College) в Канаде, Джон Кларк (John Clark), Сильвиан Л(Sylvain Leblanc) и Скотт Найт (Scott Knight), экспериментальным путем доказали, что флэш-драйвы и любые другие периферийные устройства, подключаемые через USB-разъем, и сами могут стать приспособлениями для взлома компьютеров.

При подключении USB-устройств к компьютеру, машина проверяет их на наличие вирусов и «запоминает», чтобы быстро распознать в следующий раз. Но согласно данным Engadget, если модифицировать микросхему внешнего USB-оборудования, то оно вполне может считать и даже передать всю информацию без ведома владельца компьютера. Кстати, ученые сделали вывод, что способов передачи украденных данных есть масса – как с помощью азбуки Морзе (когда светодиодная лампочка на устройстве мигает соответствующим образом), электронной почты, FTP-протокола и даже особого набора звуков, издаваемого звуковой картой.

Остается только лишь надеяться, что ученые, которые сделали столь неутешительное открытие, найдут и способ защиты компьютеров от модифицированной периферии. ruformator

Изменено пользователем arh_lelik1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SOL.
    • KL FC Bot
      От KL FC Bot
      В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них, CVE-2024-43451, позволяющая атакующим получить доступ к NTLMv2-хешу жертвы. Казалось бы, она имеет не особенно пугающий рейтинг по шкале CVSS 3.1 — 6,5 / 6,0. Однако при этом ее эксплуатация требует минимального взаимодействия от пользователя, а существует она благодаря движку MSHTML, наследию Internet Explorer, который теоретически отключен, деактивирован и больше не используется. Но при этом уязвимости подвержены все актуальные версии Windows.
      Чем опасна уязвимость CVE-2024-43451
      CVE-2024-43451 позволяет злоумышленнику создать файл, который, попав на компьютер жертвы, позволит атакующему украсть NTLMv2-хеш. NTLMv2 — это протокол сетевой аутентификации, который используется в средах Microsoft Windows. Получив доступ к NTLMv2-хешу, злоумышленник может провернуть атаку типа pass-the-hash и попытаться аутентифицироваться в сети, выдав себя за легитимного пользователя, но не имея при этом его реальных учетных данных.
      Разумеется, для этого недостаточно одной CVE-2024-43451 — для полноценной атаки ему придется воспользоваться дополнительными уязвимостями, но чужой NTLMv2-хеш изрядно облегчит жизнь атакующего. На данный момент дополнительных сведений об атаках, в которых CVE-2024-43451 применяется на практике, у нас нет, но в описании уязвимости четко говорится, что уязвимость публична, эксплуатируема и попытки эксплуатации выявлены.
       
      View the full article
    • ЁлкаПалка
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
×
×
  • Создать...