De bekende hacker Samy Kamkar heeft een heuse usb-ketting ontwikkeld waarmee hij in luttele seconden onvergrendelde computers kan overnemen, ongeacht of ze op Windows, Mac of Linux draaien. "USBdriveby", zoals Kamkar zijn creatie noemt, bestaat uit een Teensy-microcontroller van 20 dollar. De controller is zo geprogrammeerd om snel en onopgemerkt backdoors te installeren en DNS-instellingen aan te passen.
De microcontroller doet dit door een toetsenbord en muis te emuleren en allerlei gescripte opdrachten en muisbewegingen uit te voeren. Volgens Kamkar maakt zijn USBdriveby misbruik van het "blinde vertrouwen" dat machines aan usb-apparaten geven. Als er normaal een muis of toetsenbord wordt aangesloten is er geen autorisatie vereist en kunnen ze meteen worden gebruikt. Kamkar maakt hier gebruik van door zijn USBdriveby willekeurige opdrachten uit te laten voeren om bepaalde applicaties te starten en zo de lokale firewall te omzeilen. In het geval van Mac OS X gaat het hier om Little Snitch.
Ook is het mogelijk om op deze manier een reverse shell te installeren en DNS-instellingen aan te passen, zonder dat hiervoor aanvullende rechten zijn vereist. Op deze manier kan een aanvaller toegang tot het systeem behouden, ook al is de usb-ketting weer verwijderd. De code voor USBdriveby heeft Kamkar online gezet, alsmede verschillende scripts om mee te experimenteren, zoals een DNS spoofer en een perl backdoor. De hacker werd in 2005 wereldberoemd toen hij als eerste een cross-site scripting-worm ontwikkelde waarmee hij meer dan een miljoen vrienden op MySpace kreeg.
Deze posting is gelocked. Reageren is niet meer mogelijk.