Распространенный вариант сценария примерно следующий: суперзлодей выходит из комнаты с мейнфреймом и огромным количеством красивых мониторов, герой выскакивает из засады и несется к компу, чтобы воткнуть чудо-флешку с волшебной прогой, которая быстрее света взламывает самую "тугую" защиту вероломного злодея. И чтобы зритель уж точно понял, что все идет по плану, на всех мониторах красиво отображается строка состояния, неудержимо врущаяся вперед, к победе над виртуальным злом.
Samy Kamkar, разработчик нескольких проектов, из которых особенно выделяется SkyJack ( полезный дрон, налету "хакающий " и подчиняющий себе другие дроны) не так давно выпустил видео в котором подробно объяснил, что смеяться над нелепыми инструментами вроде "страшной флешки USB" не стоит, потому что в умелых руках и с боевым кодом такие штуки могут натворить дел.
Мини контроллер, названный USBdriveby, является как раз такой вот "совсем как в тех фильмах" флешкой. Буквально после нескольких секунд подключения к MAC компьютеру злоумышленник, или в нашем случае герой, спасающий всех от угрозы очередного вторжения инопланетян, получит возможность наблюдать следующий процесс:
1. Для начала USBdriveby притворяется мышью или клавиатурой
2. Потом сообщает установленному монитору сетевых подключений ( что-нибудь вроде Liittle Snitch), что все ок, никаких проблем
3. Отключает встроенный файервол атакуемой машины
4. Открывает настройки DNS, позволяя герою ( или плохишу) фактически подменять любые оригинальные сайты на фейковые, полные армий вирусов, готовых ринуться в атаку и завершить разгром, похитив инфо.
5. Заходит в компьютер с заднего двора, оставляя дверь открытой настолько, чтобы это не было очевидно для еще работающих охранных систем и при этом была возможность установить надежную связь с подконтрольным хакеру сервером. И так как сигнал исходящий, то проблем с пробросом роутера не возникает.
Подведем неутешительный итог: за 30-60 секунд шпионский девайс "хакает" машину, отключает охрану на всех уровнях, проникает в святая святых, после чего убирает за собой, чтобы скрыть следы проникновения. После чего это зло можно вынимать из USB входа, а компьютер в полной власти хакера.. Как-то это не того... страшновато становится.
Проблемы USB протокола уже давно не новы,секьюрити реализовано из рук вон плохо. Чтобы избежать проблем, стоит присматривать за свои девайсом в особо опасных местах или как вариант, забетонировать все опасные входы.
