https://opennet.ru/openforum/vsluhforumID3/109670.html Сами Камкар (Samy Kamkar (https://en.wikipedia.org/wiki/Samy_Kamkar)), исследователь безопасности, известный созданием (https://samy.pl/) различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил свою новую разработку - PoisonTap (https://samy.pl/poisontap/). В рамках проекта PoisonTap подготовлена практическая реализация атаки BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40309), позволяющая получить доступ к прокэшированным в браузере сессионным cookie и параметрам аутентификации при подключении к USB-порту компьютера специального устройства. Атака применима к заблокированным компьютерам и может быть совершена когда владелец на время отлучился от своего ПК, оставив его с заблокированным экраном без присмотра.<br><br><br>Для атаки используется самый дешёвый одноплатный компьютер Raspberry Pi Zero, который продаётся по цене в пять долларов, на котором загружен дистрибутив Linux, настроенный (https://github.com/samyk/poisontap/blob/master/pi_startup.sh) для https://opennet.ru/openforum/vsluhforumID3/109670.html#145 Mon, 28 Nov 2016 08:20:09 GMT https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#144 Fri, 25 Nov 2016 15:49:40 GMT У самого небось дефолтная бубунта стоит? <br> https://opennet.ru/openforum/vsluhforumID3/109670.html#143 Mon, 21 Nov 2016 07:11:12 GMT В них насколько не было заложенно настолько наглых, настолько публично доступных backdoor, я про приккинулся клавиатурой или мышкой или сетвухой и - готово!<br><br>Но чатью верно. Вставил какой-нибудь COM/LPT-брелок или соответсвенно COM-модем<br>- активировав backdoor ЦПУ и мостов материнки, загрузил с того свою ОСь, тут же [удалённо]скопировал всё что нужно и/или изменил/подложил. Так, я же совсем не про это говорил.<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#141 Mon, 21 Nov 2016 04:04:47 GMT Причём тут USB? Это можно было и 20 лет назад через какой-нибудь COM сделать.<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#140 Mon, 21 Nov 2016 03:59:24 GMT Угу, как прихожу к ней - 20 вирусов одним AVZ собираю. Причём вирусы то смешные и даже не запускаются, ибо работают только в режиме DOS. Но всё же.<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#139 Sun, 20 Nov 2016 21:53:31 GMT Проблем несколько - сколько будет стоит создание и просто компоненты такого устройства? <br>Скажем чтобы мог обрабатывать со скоростью USB-2.0 (не говря уже про 3.0), напр.для HDD. Кто это создаст? Для дешевизны нужна ведь массовость... Не положит ли он сам туда backdoor? Не пролезил ли сам в прошику или vhdl компиляцию - с компа разработчика.<br>Более того, можно сказать что для удешевления и упрощения - будут использованны готовые USB модули в микросхеме, а значит к гадалке не ходи - там уже backdoor для такого случая. Впрочем, и без готового USB модуля - никаких гарантий... Скорей наоборот.<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#138 Sun, 20 Nov 2016 21:44:26 GMT Наверняка все эти backdoor - заложенны специально, причём специально не сильно сложно эксплуатируемо: нашедшие хакеры - рады и пользуются, молча, антихакеры тоже рады и тщеславятся что нашли или законструировали, на ура я сделал рабочий тест-руткит - останавливаются, и считают что всё нашли и всё исправимо. <br>А, создатели USB протокола и оборудования потирают руки - успешно отвлекли внимание все тех от более глубинных backdoor, в очередной раз.<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#137 Sun, 20 Nov 2016 05:17:50 GMT Хорошо, только надо срочно установить Network Manager или хотя бы Systemd, а то коллеги снова начнут говорить что на Линуксе у меня ничего не работает...<br> https://opennet.ru/openforum/vsluhforumID3/109670.html#136 Sat, 19 Nov 2016 21:21:36 GMT &gt; драйвер скармливает системе?<br><br>Стандартный класс устройств - дрова в систему встроены почти везде много лет.<br>