Опасная периферия.
Зацепившись взглядом на тематическом ресурсе за заголовок "электронные сигареты - новый вектор атак", полез читать новость. Пока открывалось, успел придумать разные фантастические версии.
Ну вот как вам: "электронная сигарета проводит анализ ДНК, определяет по нему состояние здоровья курильщика и отправляет данные в облако. Впоследствии, злоумышленники шантажируют жертв публикацией данных о здоровье". Круто, да?
Мир, как всегда оказался более серым, чем мои мечты. А "вектор атаки" - старым, как сам USB-интерфейс. Электронные сигареты подключались к нему для подзарядки, а внутрь безвестные китайские шутники вставили флэшку с предустановленным троянцем.
Удивило другое. То, что сообщество выделило в вектор атаки именно сигареты, а не вообще все usb-устройтва на свете. Ну с клавиатурами и мышками и так всё понятно, а вот смотрите:
Обычный кабель USB-microUSB. Кажется, он совершенно безопасен: в нём всего два провода для питания. Никакое устройство, подключенное к нему, не доберётся до вашего компьютера. Кроме...
Да, с предустановленным троянцем может прийти не только сигарета, но и самый-самый безобидный кабель. Это если говорить, про бытовых ботоводов, которые работают по площадям и просто хотят распространить свой вредоносный код на как можно большее количество компьютеров. Они весьма резонно предполагают, что 90% их целевой аудитории сидит под виндой и не отключает автозапуск с переносных носителей.
А если перейти к разговору про целенаправленные атаки на организации, то я бы уже подозрительно косился не только на USB-кабели, но и на ethernet и на HDMI.
В общем, мойте руки перед едой, не заряжайте сигареты и телефоны от компьютера и всегда внимательно смотрите, не обнаруживается ли ваш новый USB-кабель в системе, как какое нибудь загадочное устройство. Хороших снов!
Ну вот как вам: "электронная сигарета проводит анализ ДНК, определяет по нему состояние здоровья курильщика и отправляет данные в облако. Впоследствии, злоумышленники шантажируют жертв публикацией данных о здоровье". Круто, да?
Мир, как всегда оказался более серым, чем мои мечты. А "вектор атаки" - старым, как сам USB-интерфейс. Электронные сигареты подключались к нему для подзарядки, а внутрь безвестные китайские шутники вставили флэшку с предустановленным троянцем.
Удивило другое. То, что сообщество выделило в вектор атаки именно сигареты, а не вообще все usb-устройтва на свете. Ну с клавиатурами и мышками и так всё понятно, а вот смотрите:
Обычный кабель USB-microUSB. Кажется, он совершенно безопасен: в нём всего два провода для питания. Никакое устройство, подключенное к нему, не доберётся до вашего компьютера. Кроме...
Да, с предустановленным троянцем может прийти не только сигарета, но и самый-самый безобидный кабель. Это если говорить, про бытовых ботоводов, которые работают по площадям и просто хотят распространить свой вредоносный код на как можно большее количество компьютеров. Они весьма резонно предполагают, что 90% их целевой аудитории сидит под виндой и не отключает автозапуск с переносных носителей.
А если перейти к разговору про целенаправленные атаки на организации, то я бы уже подозрительно косился не только на USB-кабели, но и на ethernet и на HDMI.
В общем, мойте руки перед едой, не заряжайте сигареты и телефоны от компьютера и всегда внимательно смотрите, не обнаруживается ли ваш новый USB-кабель в системе, как какое нибудь загадочное устройство. Хороших снов!