Удаленно управляемый инжектор может эмулировать USB-клавиатуру и использоваться в социальной инженерии.
Исследователь безопасности Лука Бонджорни (Luca Bongiorni) разработал устройство, выводящее атаку HID Keyboard Attack на новый уровень.
HID Keyboard Attack представляет собой атаку, в ходе которой злоумышленник подключает к атакуемому компьютеру устройство (например, смартфон или планшет), воспринимаемое системой как USB-клавиатура или мышь. С помощью данного устройства хакер может нажимать любые кнопки и вводить желаемые команды. Одним из примеров подобной атаки является Mousejack, продемонстрированная экспертами Bastille Network в феврале прошлого года.
Бонджорни решил создать собственное недорогое устройство для осуществления HID Keyboard Attack, управлять которым можно удаленно. Разработанный исследователем WHID Injector является миниатюрным USB-устройством, состоящим из микроконтроллера Atmega 32u4 (зачастую используется в платах Arduino) и модуля Wi-Fi ESP-12s (используется в проектах «Интернета вещей»).
По словам Бонджорни, WHID Injector – это нечто большее, чем обыкновенный удаленно управляемый инжектор для атак HID Keyboard Attack. Устройство позволяет обходить физическую изоляцию компьютеров и способно подключаться к C&C-серверу по стороннему каналу с помощью модуля Wi-Fi.
Использовать устройство можно как для осуществления классической атаки с эмуляцией USB-клавиатуры, так и для социальной инженерии. В первом случае злоумышленник может подключить инжектор к компьютеру жертвы и удаленно управлять им через точку доступа Wi-Fi (в итоге устройство можно настроить для подключения к уже существующей беспроводной сети). Во втором случае WHID Injector можно внедрить в устройство с поддержкой USB.
Ниже представлено видео, демонстрирующее атаку HID Keyboard Attack с использованием WHID Injector на Windows 10 Enterprise.
От классики до авангарда — наука во всех жанрах