Инструментарий агентов NSA в хакерские массы
01 Feb 2015 | Автор: dd |Годом ранее в Шпигеле был опубликован так называемый wish-list современных Джеймс Бондов, в котором фигурировал USB-коннектор, названный Cottonmouth-I, со встроенным модулем позволяющим получить удаленный доступ к компьютеру или даже сети, подключенной к компьютеру, в который данный USB кабель был бы вставлен.
Фактически Cottonmouth-I представляет собой хардварный вариант атаки man-in-the-middle, который можно встроить в любой USB совместимый кабель или устройство и посредством чего злоумышленник (или агент NSA для которого устройства и разрабатывались) может получить доступ к подключенному компьютеру. Ввиду технологической сложности подобного устройства, его предположительная цена составляет порядка $20к.
Но в ближайшем будущем предполагается что стоимость подобного устройства будет составлять не более $20, что даст доступ к технологии не только шпионам, но и обычным хакерам.
На той неделе Michael Ossman специалист по беспроводной безопасности представил новый проект разработки подобного man-in-the-middle USB устройства со встроенным коммутатором и микропроцессором, а также радиомодулем для беспроводной передачи данных.
Также в разработке находятся еще несколько подобных проектов позволяющих мониторить данные проходящие через USB соединение. В данный момент также разрабатывается открытый проект BeagleBone Black, чьи технологии используются в продукте USBProxy позволяющем отслеживать данные проходящие через USB 2.0 интерфейс.
С этим и другими подобными устройствами, большая часть из которых уже доступна для использования сотрудниками NSA, можно ознакомиться на сайте сообщества TURNIPSCHOOL, где выложена информация по разработке и технологиям.
Теги: IT безопасность
