freegr

O.MG: Το καλώδιο που εκτελεί κακόβουλο κώδικα στο PC!

Ο αναλυτής Mike Grover δημιούργησε για λόγους proof of concept ένα καλώδιο το οποίο εκτελεί κακόβουλο λογισικό, δείχνοντάς μας ότι πρέπει να προσέχουμε και αυτό το κομμάτι των περιφερειακών μας. Η λύση του αποτελείται από ένα καλώδιο USB σε Lightning για τη σύνδεση συσκευών της Apple, όμως σε αντίθεση με ένα κανονικό καλώδιο, το O.MG ενσωματώνει ένα WiFi chip στο οποίο ένας hacker μπορεί να συνδεθεί και να στείλει κακόβουλο λογισμικό, στο σύστημα που είναι συνδεδεμένο. 
Πρακτικά δεν υπάρχει τρόπος να ξεχωρίσουμε το πραγματικό καλώδιο από το τροποποιημένο απλά κοιτώντας τα, ωστόσο το δεύτερο θα αναγνωριστεί από τον υπολογιστή ως μια συσκευή HID, όπως γίνεται συνήθως με περιφερειακά. Το proof of concept του Grover όμως πηγαίνει ένα βήμα παραπέρα. Έχοντας ήδη 'προγραμματίσει' το καλώδιο, συνδέοντας τη συσκευή στο σύστημα ενεργοποιεί τον περιηγητή σε ένα ψεύτικο Google login website το οποίο μπορεί να συλλέξει τα δεδομένα του χρήστη και να τα στείλει ασύρματα στον επιτιθέμενο. Παράλληλα ο δημιουργός του επισημαίνει ότι πέρα από τη WiFi συνδεσιμότητα, υπάρχει η δυνατότητα για σύνδεση και σε δίκτυα κινητής τηλεφωνίας αυξάνοντας έτσι την απόσταση από τον επιτιθέμενο. Για τη δημιουργία του καλωδίου ο Grover εκμεταλλεύτηκε ένα CNC μηχάνημα κόστους $950 και ταυτόχρονα θα διαθέσει όλο το open source λογισμικό που χρησιμοποίησε στο κοινό.

About Freegr network

Από το Blogger.