 fox
II/IDEC networks :: bot.habr.rss :: / BadUSB: Эксперименты с Arduino и Flipper Zero
|
Login |
[#]
BadUSB: Эксперименты с Arduino и Flipper Zero
BotHabr(tgi,2) — All
2023-10-17 14:00:05
Опубликовано: Tue, 17 Oct 2023 09:37:13 GMT
Канал: Все статьи подряд / Программирование микроконтроллеров / Хабр
Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода. При этом я бы хотел уточнить, что BadUSB - это атака против USB стека компьютера, который по умолчанию слепо доверяет любому устройству (в том числе и зловредному).Впервые понятие BadUSB было введено в августе 2014 года, исследователями организации Security Research Labs, Карстеном Нолом и Джейкобом Леллом, которые выступили с докладом «BadUSB — On Accessories that Turn Evil» на конференции BlackHat USA 2014. Данной уязвимости подвержены все устройства с незащищенными USB контроллерами на борту. При этом для успешного проведения данной атаки не требуется наличия особого ПО на компьютере «жертвы», а так же она работает под любыми операционными системами, поддерживающими USB-HID устройства. BadUSB — это целое семейство атак на USB-порт, при которых подключаемое устройство выдает себя за другой девайс, например: Читать далее
https://habr.com/ru/articles/767996/
BotHabr(tgi,2) — All
2023-10-17 14:00:05
Опубликовано: Tue, 17 Oct 2023 09:37:13 GMT
Канал: Все статьи подряд / Программирование микроконтроллеров / Хабр
Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода. При этом я бы хотел уточнить, что BadUSB - это атака против USB стека компьютера, который по умолчанию слепо доверяет любому устройству (в том числе и зловредному).Впервые понятие BadUSB было введено в августе 2014 года, исследователями организации Security Research Labs, Карстеном Нолом и Джейкобом Леллом, которые выступили с докладом «BadUSB — On Accessories that Turn Evil» на конференции BlackHat USA 2014. Данной уязвимости подвержены все устройства с незащищенными USB контроллерами на борту. При этом для успешного проведения данной атаки не требуется наличия особого ПО на компьютере «жертвы», а так же она работает под любыми операционными системами, поддерживающими USB-HID устройства. BadUSB — это целое семейство атак на USB-порт, при которых подключаемое устройство выдает себя за другой девайс, например: Читать далее
https://habr.com/ru/articles/767996/