"Троянская мышь"

Специалисты Netragard, занимающейся проверкой защищенности IT-структуры компаний к атакам, смогли взломать сеть заказчика с помощью обыкновенной мыши. Впрочем, не совсем обыкновенной, а слегка модифицированной.

Технический директор Netragard Эдрил Десотельс (Adriel Desautels) предложил добавить в мышь микроконтроллер, имитирующий активность пользователя. Устройство передает команды, и система абсолютно уверена, что они вводятся с помощью клавиатуры и мыши, то есть самим пользователем. Микроконтроллер Teensy, запрограммированный хакерами, начинает работу через одну минуту после подключения манипулятора к компьютеру и активирует вредоносное ПО, записанное на флэш-носитель.

Чтобы исключить возможность тревоги со стороны McAfee, который защищал компьютеры заказчика, микроконтроллер содержал еще и специальный код, который отключил диалоговые окна антивируса.

Дальше в ход пошли методы социальной инженерии. Найдя в Сети список сотрудников клиентской организации, хакеры вычислили наиболее подходящие кандидатуры и бесплатно прислали им по новой мыши – якобы в рамках проходящей рекламной акции. Девайсы поставлялись в оригинальной упаковке и комплектовались соответствующими маркетинговыми материалами, так что ни у кого не возникло никаких подозрений. Через три дня вредоносное ПО, содержащееся внутри мыши, подключилось к серверу, контролируемому компанией Netragard, и задача по взлому была выполнена.

Прочел и сразу вспомнился случай с разбросаными флешками возле офиса одной из крупных компаний)

http://www.mobi.ru/News/14689/Troyanskaya_mysh_pomogla_hakeram_vzlomat_set.htm
ну или на англ http://pentest.snosoft.com/
29.06.2011 / 16:30

 

Интересная новость) Надо осторожнее выбирать комплектующие к компу)))

 

Ага !!!
Глядиш и клавы будут шпиговать !!

 

Тема не новая, хотя и интересная.
Как мышь - не знаю, а клаву можно в домашних условиях запилить при прямых руках и знании МК. Классы для авр для эмуля клавы валяются по интернетам, остальное несложно, выдрать родную плату, собрать такую же по форме свою, написать код под МК - и можно барыжить.

 

грамотно! и под заказ , как говориться любой каприз за ваши деньги! ;-)

 

5 балов

 

вот так , бесплатным бывает только сыр в мышеловке
Хакерам респект !

 

Отсюда вывод - всем по плёнке сенсорной на моник, отобрать клаву и мыши, и как хотят, так пусть и работают. Ещё можно бетонные системники.

 

Что-то подобное описывалось в книге Кевина Митника "Искусство проникновения"

 

Давненько я оригинальных проникновений не читал, кругом одна банальщина. Зачетно организовали.

 

+ зачет)

 

Да не плохо))

 

Извращенцы. В следующий раз они, не найдя дыры и видя что их мыши никто не берет, похитят сотрудника и с паяльником в жопе выпытают у него пароль.