Инструментарий агентов NSA в хакерские массы

01 Feb 2015 | Автор: anchous |

Годом ранее в Шпигеле был опубликован так называемый wish-list современных Джеймс Бондов, в котором фигурировал USB-коннектор, названный Cottonmouth-I, со встроенным модулем позволяющим получить удаленный доступ к компьютеру или даже сети, подключенной к компьютеру, в который данный USB кабель был бы вставлен.

NSA_COTTONMOUTH-I

Фактически Cottonmouth-I представляет собой хардварный вариант атаки man-in-the-middle, который можно встроить в любой USB совместимый кабель или устройство и посредством чего злоумышленник (или агент NSA для которого устройства и разрабатывались) может получить доступ к подключенному компьютеру. Ввиду технологической сложности подобного устройства, его предположительная цена составляет порядка $20к.

Но в ближайшем будущем предполагается что стоимость подобного устройства будет составлять не более $20, что даст доступ к технологии не только шпионам, но и обычным хакерам.

На той неделе Michael Ossman специалист по беспроводной безопасности представил новый проект разработки подобного man-in-the-middle USB  устройства со встроенным коммутатором и микропроцессором, а также радиомодулем для беспроводной передачи данных.

Также в разработке находятся еще несколько подобных проектов позволяющих мониторить данные проходящие через USB соединение. В данный момент также разрабатывается открытый проект BeagleBone Black, чьи технологии используются в продукте USBProxy позволяющем отслеживать данные проходящие через USB 2.0 интерфейс.

С этим и другими подобными устройствами, большая часть из которых уже доступна для использования сотрудниками NSA, можно ознакомиться на сайте сообщества TURNIPSCHOOL, где выложена информация по разработке и технологиям.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги:

Ваш отзыв