Wszystko zależy od systemu, napastnika i poziomu przygotowania, jaki mieli. Jeśli mają nieograniczone przygotowania, mogliby efektywnie zrobić wszystko , co mogliby zrobić z oknem nieograniczonego dostępu. Nawet jeśli nie mają dogłębnej wiedzy na temat konkretnego systemu, bardzo szybkie wstrzyknięcie złośliwego kodu umożliwiającego późniejszy dostęp zdalny nie byłoby trudne. Mogą:

• Podłączyć kartę PCMCIA lub PCIe i zrzucić pamięć lub wstrzyknąć kod.

• Połączyć keylogger sprzętowy pomiędzy kabel PS / 2 lub USB klawiatury.

• Szybko pobierz i wykonaj złośliwy kod lub zmodyfikuj istniejący kod.

• Dostęp wrażliwy pliki i zapisz je (np. za pomocą aparatu lub pamięci flash USB).

• Fizycznie zniszcz komputer (np. młotkiem lub przepięciem przez USB).

• Po prostu chwyć system i oddaj go, aby szybko zarobić.

Czas na historię. Kiedyś miałem cel, z którym miałem być blisko przez krótki czas. Moim celem było uzyskanie wytrwałości na ich laptopie, aby wydobyć poufne dokumenty. Wiedziałem, że mam tylko kilka sekund za każdym razem, gdy znikają z pola widzenia, więc nie mogłem po prostu chwycić ich laptopa i nie spieszyć się. Oczywiście nie mogłem też tego ukraść. Na szczęście przyszedłem przygotowany. Miałem programowalne urządzenie USB, które podłączyłem. Jak tylko zostało podłączone, symulowało wejście klawiatury, aby otworzyć PowerShell i wykonać kilka poleceń, aby pobrać ładunek, który skonfigurowałem wcześniej. Scenariusz wyglądał tak:

1. Czekałem, aż ta osoba wyszła po coś dla mnie w innym pokoju.

2. Ja nachyliłem się na stole, na którym stał laptop, i potajemnie podłączyłem urządzenie.

3. Odczekałem kilka sekund, aby być bezpiecznym, odłączyłem go i starałem się zachować powagę.

4. Po tym, jak dali mi to, o co prosiłem, podziękowałem im i wyszedłem.

5. Kiedy wróciłem do domu, dostałem na moim komputerze i podłączony do ich komputera.

Nie było to trudne, nie wymagało długiego okresu przygotowań i było umiarkowanie dyskretne. Mogłem uczynić to jeszcze bardziej dyskretnym, gdybym użył czegoś, co wyglądało jak telefon komórkowy, więc mogłem twierdzić, że właśnie ładowałem urządzenie i nie widziałem żadnych innych portów USB w pobliżu. Morał jest taki, że wystarczy kilka sekund dostępu, aby zrobić dużo , więc nigdy nie wolno lekceważyć ryzyka.

Jak więc chronić się przed tymi zagrożeniami? Musisz opracować model zagrożenia. Dowiedz się, kim jest twój przeciwnik, jakich zasobów poszukuje i jakie mają zasoby. Jeśli nie chcesz, aby Twoja matka oglądała Twoje porno, gdy jesteś w jej domu, prawdopodobnie nie musisz martwić się o exploity wykorzystujące uszkodzony EDID w kablu VGA lub HDMI. Jeśli masz niezwykle cenne tajemnice firmy w wysoce konkurencyjnej branży (robotyka, epoksyd itp.) I wybierasz się do kraju wysokiego ryzyka, takiego jak Francja lub Chiny, absolutnie musisz się martwić o wyrafinowane ataki, ponieważ szpiegostwo przemysłowe (czyli bardziej nielegalna strona „wywiadu korporacyjnego”) jest powszechne. Pozostań przy komputerze przez cały czas w trudnych sytuacjach. Zablokuj go, jeśli wychodzisz poza jego pole widzenia, i zabierz go ze sobą lub fizycznie zabezpiecz w sejfie, jeśli wyjeżdżasz na dłuższy czas.

Myślę, że brakuje Ci również tego, że poza hakowaniem można zrobić inne złośliwe rzeczy. Istnieją urządzenia USB, które mogą dosłownie usmażyć komputer. Więc nawet jeśli nie uzyskają dostępu lub nie zainstalują niebezpiecznego oprogramowania, „kilka sekund” może spowodować szkody rzędu tysięcy dolarów, nie wspominając o przestojach na naprawę systemów, których dotyczy problem.

Przychodzi mi do głowy jeden sposób na przedłużenie fizycznego dostępu.

Dyski USB mogą być tak małe, że cała elektroniczna część mieści się pod stykami, a zakładka jest tylko po to, aby można ją było wyciągnąć. Możesz zmodyfikować jeden, odcinając wypustkę, aby ukryć się w szczelinie, aby właściciel mógł od razu nie zauważyć, że coś tam jest. A zanim to zrobią, kto wie, kiedy i gdzie ktoś mógł go włożyć? Jak często sprawdzasz porty USB? : p

Ponadto wiele laptopów ma plastikową zastępczą kartę SD, która chroni przed kłaczkami i kurzem. Czy też to często sprawdzasz?

Po trzecie, dzięki takiemu podejściu, możesz wyprodukować kabel USB zawierający kontroler, który działa jak normalny kabel do ładowania / transmisji danych, ale może pośrednik dla wszystkich podłączonych urządzeń. Lub użyj już istniejącego akcesorium „pendrive w kablu”, takiego jak to:

Jeśli ktoś byłby przygotowany na szybkie włamanie do komputerów, byłoby to dość łatwe:

1. Utwórz niestandardowe ładunki exploitów dla większości popularnych systemów operacyjnych (Windows / Linux / Mac OS X). Coś bardzo prostego, jak zdalna powłoka, która komunikuje się przez klienta HTTP, byłoby wystarczające. Jest mało prawdopodobne, aby programy antywirusowe zostały zbudowane na zamówienie, ale zawsze możesz to sprawdzić wcześniej i zmodyfikować w razie potrzeby.

2. Przygotuj polecenia, które pobiorą Twój exploit i uruchomią go . Coś w rodzaju wget ...; chmod + x ...; . / ... . Masz niewinnie wyglądającą stronę internetową, na której te polecenia można łatwo skopiować, np. ukryte w jakimś małym polu tekstowym.

3. Poproś na chwilę o skorzystanie z przeglądarki internetowej ofiary. Przejdź do swojej strony, skopiuj polecenie do schowka, szybko naciśnij Alt-F2 lub Win-R , aby wyświetlić okno dialogowe Uruchom, Ctrl-V aby wkleić polecenia i Enter , aby je uruchomić, Win-Down , aby zminimalizować wiersz poleceń.

Gotowe cóż, trzy kombinacje klawiszy zajmują mniej niż sekundę, po czym exploit ma czas na pobranie się w tle. Jasne, daje to tylko uprawnienia na poziomie użytkownika, ale najważniejsze dane i tak są obsługiwane przez użytkownika. Na przykład hasła mogą zostać skradzione bez uprawnień administratora.

W telefonach komórkowych ta sama metoda nie działa, ponieważ zazwyczaj nie pozwalają one domyślnie na instalowanie kodu z nieznanych źródeł. Na komputerach PC co najwyżej występują spowolnienia, takie jak zapory sieciowe z prośbą o potwierdzenie.

Wiele urządzeń może być niezwykle niebezpiecznych w jednej chwili (z punktu widzenia fizycznego lub bezpieczeństwa).

Na przykład firewire zapewnia bezpośredni dostęp do pamięci RAM, więc złośliwe urządzenie FireWire może zostać podłączone i chwycić (lub zmienić) określoną zawartość pamięci RAM w kilka chwil, jeśli jest włączona. Inne urządzenia mogą również włączać / wykorzystywać DMA do złośliwych celów za pośrednictwem portów zewnętrznych, teraz lub w przyszłości.

Istnieje wiele ataków z użyciem USB. Oprócz wspomnianych już urządzeń in-line, keyloggerów i zakłóceń elektrycznych istnieją urządzenia podszywające się pod inne urządzenia (urządzenie wyglądające jak pendrive, ale zawierające wirtualną klawiaturę, kod uruchamiany automatycznie na hoście lub dodatkowe urządzenia, takie jak jako ukryte Wi-Fi, które wypełnia luki powietrzne i umożliwia inne ataki.

Istnieją in-line przechwytywania kabli monitora, pozwalające osobie trzeciej zobaczyć wyświetlacz monitora.

Ciężkie ataki mogą obejmować zrzucanie pamięci RAM zawierające poufne treści (w tym klucze szyfrowania chronione systemem operacyjnym lub ring-0 zgodnie z badaniami), flashowanie zwykłych i opartych na oprogramowaniu rootkitów, naruszanie hipernadzorców (zwłaszcza w przypadku automatycznego uruchamiania na hoście) i wszystko inne, co można zrobić w ciągu kilku sekund przez złośliwe oprogramowanie, które ma pełny dostęp do systemu.