1735 подписчиков
Нельзя совать что попало - потом проблем не оберешься.
Я говорю, разумеется, о USB-флешках.
По результатам опроса, проведенного в 2015-м году на сайте Habr (то есть, среди айтишников и тех, кто хочет считаться айтишником), 81% пользователей, найдя флешку, немедленно засунут её в свой компьютер. Интересно же, что там за данные.
Не буду врать - я сам поступаю похожим образом. Но делать так не стоит.
Простейший случай - вирус/троянский конь. Еще Windows 98 очень любила автоматически запускать файл, указанный в autorun.inf на накопителе. Слава богу, отучили довольно быстро, а, начиная с Windows 7, повышение уровня доступа до администратора (когда можно причинить реальный вред всей системе) начало требовать дополнительного подтверждения.
Более сложная и оригинальная идея - флешка, которая прикидывается сразу несколькими устройствами.
Дело в том, что стандарт USB - универсальный. Через него можно подключать не только накопители, но и принтеры, мыши, клавиатуры, сканеры и так далее. А еще можно одним кабелем, через разветвитель, подключать сразу несколько устройств.
Трюк заключается в том, что вредоносное устройство представляется сразу и накопителем и клавиатурой. Накопитель - чтобы пользователь ничего не заподозрил. А клавиатура способна воспроизводить заранее записанный набор нажатий, чтобы незаметно запустить произвольный код.
Такой код не может быть объемным (пользователь обратит внимание), так что от него требуется только базовая функция: запуститься и скачать полный код из интернета.
Третий забавный трюк не позволяет перехватить управление вашей системой, но способен уничтожить материнскую плату (и вообще - что повезет).
Такой накопитель содержит в себе конденсаторы и небольшой контроллер заряда. Когда конденсаторы заряжаются от линии питания USB, контроллер разряжает их на контакты данных.
Все эти чудо-устройства продаются вполне легально в качестве средств для тестирования систем защиты.
1 минута
29 августа 2022
149 читали