Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Quem perdeu a pen?

  • Печать
Обновлено 19.08.2025 06:41

 

Canal do Telegram: https://t.me/protecaodaInformacao

Grupo em Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

Correio eletrónico: online@legascom.ru

 

Certamente muitos leitores tiveram que encontrar unidades Flash. Pode ser como sua própria unidade flash, comprada há muito tempo e recentemente encontrada em algum lugar sob uma pilha de documentos, e a unidade de outra pessoa que você encontrou, por exemplo, no caminho para o escritório. Em qualquer caso, se você encontrar um disco USB de outra pessoa, você definitivamente vai querer saber quais informações estão nele, ou seja, tentar conectá-lo ao seu computador. Claro, muitos pensarão antes de conectar uma mídia desconhecida: há um vírus lá? Mas, confiando em seu antivírus e outros softwares de proteção, eles ainda conectarão o pendrive à mídia. No entanto, mesmo que não houvesse arquivos maliciosos na unidade USB, ainda é cedo para se alegrar. Existem dispositivos que parecem semelhantes a uma unidade flash, capazes de se disfarçar no sistema como periféricos legítimos (HID, dispositivo de interface humana), como um teclado ou mouse e executar quase todas as ações sob os direitos do usuário atual. No entanto, tudo em ordem.

Nos últimos anos, o conceito de DIY (Do It Yourself – faça você mesmo) está ganhando força no mundo da TI. Os fabricantes do Sudeste Asiático fornecem ao mundo componentes eletrônicos de baixo custo, principalmente Chips. Na Internet, você pode encontrar facilmente não apenas especificações para dispositivos específicos, mas também exemplos de projetos de trabalho de qualquer nível de complexidade - de LEDs piscando a Robôs andando. E o surgimento de placas sem solda permite montar um projeto em apenas alguns minutos. Graças a isso, placas de layout baratas (cerca de US.30) começaram a aparecer no mercado, representando um microcontrolador com as peças e contatos necessários e uma interface USB com a qual ele pode receber energia e se comunicar com o computador.

Vale a pena prestar atenção a outro ponto importante: anteriormente, para flashear microcontroladores, era necessário usar dispositivos profissionais caros-programadoras, cujo custo era de US.1.000. No entanto, a funcionalidade da maioria desses dispositivos permite flashear o controlador usando uma porta USB, ignorando dispositivos adicionais.

A placa mais conhecida é o Arduino. Para isso, muitos exemplos prontos de configurações de vários dispositivos foram desenvolvidos. Um ambiente de desenvolvimento gratuito está disponível, no qual você pode programar um microcontrolador para executar determinadas tarefas usando uma linguagem semelhante a C.

Para a criação de "притройанных pen drives", geralmente usa um dos clones do Arduino - a placa de layout Teensy. De acordo com o Fator de forma, é uma pequena placa de tamanho não maior do que uma unidade flash com um conector Mini-USB. Sendo montado em qualquer dispositivo legal do mesmo tipo de unidade flash ou, como no meu caso, em um hub USB, quando conectado, ele é definido no sistema como um teclado e começa a simular as teclas digitadas pelo usuário, ou seja, a execução de comandos, scripts, etc.

Vejamos um exemplo. Suponha que um atacante queira roubar alguns arquivos do carro da vítima. Com a ajuda da engenharia social, a vítima é de alguma forma injetada com um dispositivo USB "carregado" baseado na placa Teensy. Por exemplo, ele deixou vários pendrives na segurança da empresa hackeada, que supostamente caíram do funcionário que entrou no prédio. Naturalmente, os guardas e depois os funcionários não conseguiram superar sua curiosidade, e à noite o atacante já tinha acesso a vários carros. Portanto, não negligencie essa ferramenta de hacking. Mas depois vem a batalha construído no mesmo dispositivo é um módulo GSM.

Quando a vítima liga a unidade flash e o software necessário é registrado no sistema, o invasor envia comandos discretamente e recebe os resultados. Para um especialista, a fabricação de um módulo GSM e sua integração com uma placa USB não é uma tarefa muito difícil, há materiais suficientes na rede. Portanto, não se deve considerar o exemplo acima desnecessariamente rebuscado.

Em geral, o tema da criação de dispositivos "hackers" é material para uma conversa separada. Aqui Eu apenas mencionei a existência de tais dispositivos. Portanto, não se esqueça que, em conjunto com a engenharia social, "pen drives protroyannye" pode ser um grande perigo.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.