При настройке комплексной безопасности есть множество рекомендаций, необходимость их выполнения зависит от уровня вашей паранойи и угроз, от которых вы хотели бы защитить себя. Одну из таких рекомендаций мы рассмотрим сегодня. Я не буду ни советовать выполнять ее, ни отговаривать – просто расскажу о ней как есть.
Я ранее уже писал об атаке BadUSB. Это очень опасная атака, когда устройство, подключаемое через USB-порт, начинает выдавать себя за другое. Например, USB-флешка представляется компьютеру клавиатурой и получает все права клавиатуры.
Подобные устройства вы можете купить на форумах даркнета и на AliExpress. Вот пример такого продукта, сам я его не испытывал, но доверюсь отзывам и описанию.
Как вы поняли, управлять устройством можно дистанционно, отправляя на целевой компьютер нажатия клавиш. На первый взгляд это может показаться не более чем забавной игрушкой, однако все меняется, когда мы вспоминаем про горячие клавиши.
Горячие клавиши позволяют нажатием комбинаций на клавиатуре запускать различные приложения и управлять ими. Например, благодаря горячим клавишам можно запустить терминал и в нем выполнить нужные команды.
Итак, злоумышленник вставляет данную флешку в компьютер жертвы, компьютер воспринимает ее как клавиатуру. Далее при помощи горячих клавиш злоумышленник запускает терминал/консоль.
Например, в macOS можно запустить сочетание command+пробел, затем ввести «терминал» и <Enter>. Пользователи Windows могут запустить консоль комбинацией клавиш Win+r, затем ввести cmd и нажать <Enter>.
Терминал/консоль/командная строка – это инструмент управления компьютером при помощи команд. После запуска терминала/консоли перед атакующим даже без прав администратора открывается масса возможностей, например, скопировать файлы с компьютера и отправить их на сервер или просто удалить.
Пользователи Windows могут ввести команду shutdown -r -t 0, и компьютер в экстренном порядке перезагрузится. Из терминала/консоли можно управлять настройками, например, отключить реальные мышь и клавиатуру – это затруднит жертве попытки остановить процесс.
К слову, дистанционное управление вставленной флешкой в данном случае интересная, но не обязательная опция. Если горячие клавиши на устройстве заданы по умолчанию и известны, можно написать команды и воспроизводить их на компьютере жертвы при подключении устройства и без дистанционного доступа.
Ситуацию осложняет простота написания подобных команд, с этой задачей сможет справиться даже начинающий хакер, если он не лишен смекалки и терпелив.
Рецепт защиты от данной атаки прост: меняйте стандартные горячие клавиши или отключайте их совсем, если в их использовании нет необходимости.
В macOS отключить горячие клавиши можно, перейдя в Системные настройки > Клавиатура > Сочетания клавиш.
В Windows 10: Параметры > Время и язык > Регион и язык > Дополнительные параметры даты и времени, региональные параметры > Язык > Дополнительные параметры > Изменить сочетание клавиш языковой панели.
В Linux Mint: Параметры системы > Клавиатура > Комбинации клавиш.
Я не показываю детально, как производить смену и отключение горячих клавиш, так как верю, что вы сможете разобраться с этим вопросом. А если не сможете, на помощь придет DuckDuckGo.
Стандартные методы защиты от атак через USB, которые мы предложим в курсе, будут предполагать аппаратную и программную защиту USB-портов либо их отключение. Они также эффективно защитят вас от подобной атаки.
ПОЖАЛУЙСТА, если вам нравятся наши материалы, подпишитесь на наш YouTube-канал
Это очень важно для существования проекта.
