Канадские ученые доказали уязвимость USB-периферии

Александр Панасенко 06 Июля 2010 - 13:56

...

Группа исследователей из канадского Королевского Военного Колледжа продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.

Стоит отметить, что данную технологию практически невозможно использовать для реального взлома, но цель эксперимента заключалась в другом – показать потенциальную угрозу, исходящую от USB-периферии в ее нынешних формах.

Исследователи Джон Кларк, Сильвиан Леблан и Скотт Найт – обнаружили и применили довольно очевидную уязвимость, которая превращает любое периферийное оборудование с интерфейсом USB в потенциального аппаратного "трояна". Дело в том, что большинство USB-устройств поддерживают стандарт быстрого подключения Plug-and-Play, а этот стандарт следует строгому правилу – устройство само идентифицирует себя перед ПК. Таким образом, следуя правилам, компьютер поверит любому представлению. Например, если клавиатура скажет, что является камерой, то ПК посчитает это устройство камерой.

Такое доверительное отношение к USB-периферии по умолчанию, как обнаружили авторы эксперимента, позволяет без значительных усилий внести изменения в оборудование, чтобы собирать или передавать различные данные, не привлекая внимания. Как уже говорилось, исследователи показали, что модифицированная клавиатура может легко обращаться к любым ресурсам компьютера и взаимодействовать с ними по своему усмотрению.

Проведенный эксперимент показал, что вредоносные USB-устройства можно легко оснастить и другими средствами для передачи данных, в том числе через электронную почту или по протоколу FTP. Важным результатом эксперимента стало доказательство потенциальной вредоносности совершенно любой периферии, вплоть до веб-камеры или USB-подставок с подогревателем кружки.

Источник

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 18:02

Соответствие законодательству РФ Домашние пользователи Государство

ФНС остудила разговоры о массовом контроле переводов между гражданами

Федеральная налоговая служба решила немного сбавить градус вокруг темы переводов между физлицами. Ведомство опровергло сообщения о том, что под новый налоговый контроль якобы могут попасть сразу 10 млн человек, и заявило, что такие оценки сейчас делать просто рано.

В ФНС пояснили: ни форма, ни периодичность обмена данными с ЦБ ещё не утверждены, потому что соответствующее соглашение пока не подписано, а сами критерии всё ещё находятся в стадии проработки.

По сути, налоговая говорит следующее: механизм ещё не готов, поэтому любые громкие цифры — пока скорее гадание, чем реальный прогноз. В ФНС отдельно подчеркнули, что у внешних экспертов нет необходимых административных данных по переводам между физлицами, а значит, и оценить масштаб будущего контроля объективно они не могут.

При этом сама идея дополнительного контроля никуда не исчезла. Речь идёт о законопроекте, в рамках которого ФНС сможет получать от Банка России сведения о физлицах, на чьих счетах есть признаки предпринимательской деятельности или поступления, похожие на незадекларированный доход от других граждан.

Среди признаков риска называется не только сумма переводов, но и системность, ритмичность поступлений, круг контрагентов и другие существенные факторы.

Сумма 2,4 млн рублей в год действительно фигурирует в обсуждении, но не как единственный и автоматический повод для проверки. Это лишь один из ориентиров, на который могут смотреть налоговые органы при анализе подозрительной активности. Ранее именно вокруг этой цифры и начали появляться громкие публикации о миллионах россиян, которые якобы рискуют попасть в «зону внимания» ФНС.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!