IT експертът Лика Бонджорни (Luca Bongiorni) създаде USB устройство, извеждащо атаката HID Keyboard Attack на съвсем ново ниво.

HID Keyboard Attack е атака, при която хакерът включва към атакувания смартфон, таблет, PC и т.н. специално USB устройство, което се приема от компютърната система като USB клавиатура или мишка. С помощта на това устройство хакерът може да имитира натискането на произволни клавиши в произволен ред и да въвежда каквито пожелае команди. Добър пример за подобна атака е устройството Mousejack, показано по време миналогодишната хакерска конференция.

Бонджорни създаде свое собствено USB устройство за осъществяване на HID Keyboard Attack, което обаче може да бъде управлявано отдалечено. Разработеното от експерта WHID Injector е миниатюрно USB устройство с чип Atmega 32u4, познат от комплектите Arduino и Wi-Fi ESP-12s модула от проектите „интернет на нещата“.

Новият WHID Injector е нещо повече от досега предлаганите и може да се справя с физически изолирани компютри чрез включване към команден сървър чрез свой собствен Wi-Fi канал.

Новото устройство може да се използва за класическа USB атака с емулиранне на USB клавиатура, но управлявано чрез хакерска Wi-Fi точка. Устройството може да бъде настроено да използва вече съществуваща безжична мрежа.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за