USB hacking v praxi

Hacknout počítač přes USB port je poměrně snadné - mohli se o tom přesvědčit účastníci workshopu uspořádaného u příležitosti konference HackerFest 2018. S vybavením v řádu stokorun lze ve firemním prostředí realizovat přes USB port celou sadu útoků.

Účastníci workshopu uspořádaného u příležitosti letošní konference HackerFest zjistili a zkusili, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky.

Získali tak reálné povědomí o tom, co opravdu hrozí od zařízení, která připojujeme přes USB kabel, a proč se bát všeho, co má USB konektor.

"Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu," říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas.

Pokud máte pocit, že to se ve vaší firmě stát nemůže, jste velmi pravděpodobně na omylu. Pokud zde není dostatečně vyřešená fyzická ochrana jednotlivých zón a návštěvníci se mohou dostat i do open space prostor nebo kanceláří, rozhodně to není v pořádku.

Podle odborníků na IT bezpečnost je proti takovýmto útokům zabezpečena pouze velmi malá část firem, protože většina z nich nemá správně určená pravidla fyzické bezpečnosti a v drtivé většině společností nejsou zaměstnanci náležitě poučení o možných nebezpečích.

A nejde jen o to, aby nenechávali bez dozoru počítač přihlášený do firemních a komunikačních systémů. Výzvou pro hackery jsou i různé větráčky, světýlka a podobná havěť připojená do USB portu.

Článek GOPAS, a.s. ze dne čtvrtek 8. listopadu 2018

Další články od GOPAS, a.s.