Новая методика взлома системы с помощью USB-интерфейса

Когда-то давно одна малоизвестная компания начала без шума и пыли предлагать переходник странного стандарта PS/2 — PS/2. Люди, от темы далекие недоумевали — зачем такое нужно? Но суть переходника заключалась в скрытой внутри него плате, перехватывающей все нажатия, и сливающая их по заданной команде в файл на жестком диске.

Не знаю — достигла ли компания высокий показателей прибыльности, но то, что идея ими не рожденная, но реализованная — осталась витать в воздухе — это точно.

Совсем недавно закончилась конференция Derbycon 4.0, объединившая под своей крышей ведущих специалистов по методологии преодоления защищенных систем. Среди многочисленных новинок и описаний лично меня заинтересовала методика взлома системы с помощью USB-интерфейса.

В презентации один из сценариев атаки рассматривал возможность присоединения к системе должным образом переделанного USB-приемника беспроводной клавиатуры, который не только обеспечивал бесперебойную работу собственно клавиатуры, но и пользуясь высоким приоритетом доступа в системе обеспечивал взломщику возможность удаленного ввода команд.

Вообщем… проверьте приемник клавиатуры, да … 😉

И в качестве бонуса — скрин из весьма давнего (1997 год!) фильма, известного у нас под названием «Городские торпеды»:

kewboard_key

Клавиатура с COM-разъемом пропущена через охранное устройство, которое просто считает время работы. Они знали!