Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 19.11.2016 17:00

Vdor v zaklenjen računalnik prek USB-vrat

Ni nevarno zgolj vtikanje neznanih USB-ključev v svoje računalnike, nevarno je že imeti sam USB-priključek na računalniku. Raziskovalec in heker Samy Kamkar je pokazal delujoč prototip naprave, ki jo prek USB-vrat vtaknemo v vključen računalnik, kar zadostuje za namestitev zlonamerne programske opreme. Četudi svoj računalnik ob odsotnosti zaklenete, zadostuje, da se napadalec fizično sprehodi mimo njega in ob njem postoji manj kot minuto.

Prototip se imenuje PoisonTop, v resnici pa gre za za mini računalnik Raspberry Pi. Ko ga vtaknemo v USB-vrata, se računalniku predstavi kot omrežna kartica, ki povezuje v omrežje z vsemi IP-naslovi. Računalnik zato začne za vsako komunikacijo z internetom uporabljati omenjena USB-vrata. Četudi je računalnik zaklenjen, ljudje pogosto pustijo odprt brskalnik s kakšno spletno stranjo, ki periodično posodablja vsebino (oglase, novice itd.). In to je že dovolj za napad.

PoisonTap brskalniku podtakne lažno verzijo zahtevane spletne strani. Tu se vidi prizadevnost avtorja, saj je v PoisonTap vgradil posebej oblikovane verzije najpopularnejših spletnih strani (metrika Alexa). Na ta način brskalnik v svoj predpomnilnik naloži okuženo verzijo spletne strani, kar se imenuje zastrupitev predpomnilnika (cache poisoning), hkrati pa si postreže z vsemi piškotki. Okužene verzije spletnih strani vsebujejo komunikacijski kanal (websocket) za komuniciranje z napadalcem. Na ta način si zagotovi tudi oddaljena stranska vrata v sistem in celotno interno omrežje.

Problem omenjenega napad je odsotnost ene same ranljivosti, ki bi jo bilo mogoče zakrpati. Namesto tega se zanaša na kopico varnostnih pomanjkljivosti in nespametnih rešitev, ki jih je skupaj mogoče izkoristiti za napad. Zato preproste rešitve ni. Navaditi se bomo morali, da kdor dobi fizični dostop do računalnika, ga bo tako ali drugače zlomil, če bo imel dovolj časa. S tega vidika je torej precej vseeno, o kakšni ranljivosti se pogovarjamo, saj smo napako naredili že s tem, ko smo napadalca pustili do računalnika. Vseeno si malce lahko pomagamo. Če se od računalnika oddaljimo, zaprimo vsa okna brskalnika, še bolje pa je računalnik poslati v hibernacijo, namesto ga zgolj zakleniti.

Wired.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska je z izjemno kontroverzno in neobičajno potezo prevzela nadzor nad podjetjem Nexperia, ki je bilo v kitajski lasti. Ministrstvo za gospodarstvo je uporabilo zakon o dostopnosti izdelkov in ocenilo, da je vodenje podjetja resno zgrešeno, to pa ima posledice za dostopnost čipov, ki so ključna dobrina za državo in Evropo.

    novice
    Objavljeno: 14.10.2025 07:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
  • AMD bo dobavljal čipe za OpenAI, slednji bo kupil desetino AMD-ja

    AMD bo dobavljal čipe za OpenAI, slednji bo kupil desetino AMD-ja

    AMD in Open sta sklenila strateško partnerstvo, v katerem bo imel OpenAI možnost kupiti 10 odstotkov podjetja AMD. Na borzi so AMD-jeve delnice nemudoma pridobile 25 odstotkov vrednosti, s čimer se je tržna kapitalizacija podjetja povzpela 335 milijard dolarjev.

    novice
    Objavljeno: 7.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov