Кто потерял флешку?
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Наверняка многим читателям приходилось находить флеш-накопители. Это может быть как собственная флешка, купленная очень давно и вновь найденная где-то под кипой документов, так и чей-то чужой накопитель, который вы обнаружили, например, по дороге в офис. В любом случае, обнаружив чужой USB-диск, вы обязательно захотите узнать, какая информация на нем находится, то есть попытаетесь подключить его к своему компьютеру. Конечно, многие задумаются, перед тем как подключать незнакомый носитель: а нет ли там вируса? Но, понадеявшись на свой антивирус и другое защитное ПО, все-таки подключат флешку к носителю. Однако даже если на USB-диске не было никаких вредоносных файлов, радоваться еще рано. Существуют устройства, по виду похожие на флешки, способные маскироваться в системе под легитимную периферию (HID, Human Interface Device) типа клавиатуры или мыши и выполнять практически любые действия под правами текущего пользователя. Однако обо всем по порядку.
В последние годы в мире ИТ набирает все больше оборотов концепция DIY (Do It Yourself – собери сам). Производители из Юго-Восточной Азии снабжают весь мир недорогими электронными компонентами, и прежде всего микросхемами. В интернете можно без труда найти не только спецификации на конкретные устройства, но и примеры рабочих проектов любого уровня сложности - от мигающих светодиодов до шагающих роботов. А появление беспаечных плат позволяет собрать проект буквально за несколько минут. Благодаря этому на рынке стали появляться недорогие (порядка $30) макетные платы, представляющие собой микроконтроллер с необходимыми деталями и контактами и USB-интерфейсом, с помощью которого она может получать питание и взаимодействовать с компьютером.
Тут стоит обратить внимание на еще один важный момент: раньше для прошивки микроконтроллеров необходимо было использовать дорогостоящие профессиональные устройства - программаторы, стоимость которых составляла от $1000. Однако функционал большинства таких устройств позволяет перепрошивать контроллер с помощью USB-порта, минуя дополнительные устройства.
Самой известной макетной платой является Arduino. Для нее разработано множество готовых примеров конфигураций различных устройств. Доступна бесплатная среда разработки, в которой можно с помощью С-подобного языка запрограммировать микроконтроллер на выполнение определенных задач.
Для создания «протрояненных флешек» обычно используется один из клонов Arduino - макетная плата Teensy. По форм-фактору она представляет собой небольшую плату размером не больше флешки с разъемом типа Mini-USB. Будучи вмонтирована в какое-либо легальное устройство типа той же флешки или, как в моем случае, в USB-концентратор, она при подключении определяется в системе как клавиатура и начинает фактически имитировать нажатия пользователем различных клавиш, то есть выполнение команд, сценариев и т. д.
Разберем пример. Допустим, злоумышленник хочет похитить с машины жертвы некоторые файлы. С помощью социальной инженерии жертве каким-либо образом подсовывается «заряженное» USB-устройство на базе платы Teensy. Например, он оставил на охране взламываемой компании несколько флешек, которые якобы выпали у входившего в здание сотрудника. Естественно, охранники, а затем и сотрудники не смогли побороть свое любопытство, и к вечеру у злоумышленника уже был доступ к нескольким машинам. Так что не стоит пренебрегать таким инструментом взлома. А вот дальше вступает в бой встроенный в это же устройство GSM-модуль.
Когда жертва включает флешку и необходимое ПО прописывается в системе, злоумышленник незаметно отправляет команды и получает результаты. Для специалиста изготовление GSM-модуля и его интеграция с USB-платой не являются очень сложной задачей, материалов в сети достаточно. Так что не стоит считать приведенный пример излишне надуманным.
Вообще, тема создания «хакерских» устройств - это материал для отдельного разговора. Здесь я лишь упомянул о существовании таких устройств. Так что не стоит забывать, что в связке с социальной инженерией «протрояненные флешки» могут нести в себе большую опасность.
