Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Lagde en ladekabel som kan hacke PC-en den kobles til


Anbefalte innlegg

Videoannonse
Annonse

Siden USB ikke har noen DMA tilgang så ser beskrivelsen ut som om om kabelen emulerer et HID device. Hvis detter er det kablen gjør så vil det ikke være så enkelt å bruke den. Maskinen kan ikke være låst og hvis man ikke ser skjermen så er det bare tastatur snarveier som vil virke som Windows+R cmd <enter> for en windows PC eller Command+space terminal<enter> for mac. for så å taste inn flere kommandoer. 

 

Tipper neste versjon av macos og windows vil  kommer med en setting som vil la deg godta en usb enhet før den aksepters av OS´et.

Lenke til kommentar

Siden USB ikke har noen DMA tilgang så ser beskrivelsen ut som om om kabelen emulerer et HID device. Hvis detter er det kablen gjør så vil det ikke være så enkelt å bruke den. Maskinen kan ikke være låst og hvis man ikke ser skjermen så er det bare tastatur snarveier som vil virke som Windows+R cmd for en windows PC eller Command+space terminal for mac. for så å taste inn flere kommandoer. 

 

Tipper neste versjon av macos og windows vil  kommer med en setting som vil la deg godta en usb enhet før den aksepters av OS´et.

 

La oss si jeg kjøper meg ny mus og tastatur. Hvordan i all verden skal jeg godkjenne disse enhetene FØR de oppnår kontakt med OS-et? Det er litt vrient å trykke "OK" hvis hverken tastatur eller mus virker ... (Med mindre alle fremtidige maskiner kommer med egen fysisk tast for dette, matet rett på hovedkort uten å gå omvei om USB el.l.)

 

USB har alltid vært - og kommer nok også alltid til å være - en usikker kanal, med mange spennende muligheter for hacking og angrep.

  • Liker 3
Lenke til kommentar

Å lage USB-enheter som på en eller annen måte hacker en PC når den kobles til er så latterlig enkelt.  Det er en god grunn til at USB-porter på maskiner med sensitive funksjoner er fjernet eller fylt med lim.

 

Ta feks USB-mottakeren til et trådløst tastatur som kan kobles til og installeres uten brukerens samtykke. Programer så denne til å taste følgende når den blir installert:

 

 

Win + R _"enter"
powershell "enter"
reak havoc "enter"

 

Forenklet veldig av hensyn til scriptkiddies.

  • Liker 1
Lenke til kommentar
Gjest Slettet+89234341

La oss si jeg kjøper meg ny mus og tastatur. Hvordan i all verden skal jeg godkjenne disse enhetene FØR de oppnår kontakt med OS-et? Det er litt vrient å trykke "OK" hvis hverken tastatur eller mus virker ... (Med mindre alle fremtidige maskiner kommer med egen fysisk tast for dette, matet rett på hovedkort uten å gå omvei om USB el.l.)

 

USB har alltid vært - og kommer nok også alltid til å være - en usikker kanal, med mange spennende muligheter for hacking og angrep.

Cortana: "Yo, dis mouse yours?"

User: "Yeah"

Cortana: "Cool, cool..."

Lenke til kommentar

 

La oss si jeg kjøper meg ny mus og tastatur. Hvordan i all verden skal jeg godkjenne disse enhetene FØR de oppnår kontakt med OS-et? Det er litt vrient å trykke "OK" hvis hverken tastatur eller mus virker ... (Med mindre alle fremtidige maskiner kommer med egen fysisk tast for dette, matet rett på hovedkort uten å gå omvei om USB el.l.)

 

USB har alltid vært - og kommer nok også alltid til å være - en usikker kanal, med mange spennende muligheter for hacking og angrep.

Cortana: "Yo, dis mouse yours?"

User: "Yeah"

Cortana: "Cool, cool..."

Cortana: "Yo, dis microphone yours?"

User: "Yeah"

Cortana:

Cortana: "Yo, dis microphone yours?"

User: "YEAH!"

Cortana: ...

 

EDIT: Hvis mikrofonen er koblet til med jack fremfor USB vil det selvsagt oppføre seg annerledes. :)

Endret av Jo-Bent
  • Liker 2
Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...