image

Hacker kaapt onvergrendelde computers via usb-ketting

vrijdag 19 december 2014, 12:10 door Redactie, 11 reacties

De bekende hacker Samy Kamkar heeft een heuse usb-ketting ontwikkeld waarmee hij in luttele seconden onvergrendelde computers kan overnemen, ongeacht of ze op Windows, Mac of Linux draaien. "USBdriveby", zoals Kamkar zijn creatie noemt, bestaat uit een Teensy-microcontroller van 20 dollar. De controller is zo geprogrammeerd om snel en onopgemerkt backdoors te installeren en DNS-instellingen aan te passen.

De microcontroller doet dit door een toetsenbord en muis te emuleren en allerlei gescripte opdrachten en muisbewegingen uit te voeren. Volgens Kamkar maakt zijn USBdriveby misbruik van het "blinde vertrouwen" dat machines aan usb-apparaten geven. Als er normaal een muis of toetsenbord wordt aangesloten is er geen autorisatie vereist en kunnen ze meteen worden gebruikt. Kamkar maakt hier gebruik van door zijn USBdriveby willekeurige opdrachten uit te laten voeren om bepaalde applicaties te starten en zo de lokale firewall te omzeilen. In het geval van Mac OS X gaat het hier om Little Snitch.

Ook is het mogelijk om op deze manier een reverse shell te installeren en DNS-instellingen aan te passen, zonder dat hiervoor aanvullende rechten zijn vereist. Op deze manier kan een aanvaller toegang tot het systeem behouden, ook al is de usb-ketting weer verwijderd. De code voor USBdriveby heeft Kamkar online gezet, alsmede verschillende scripts om mee te experimenteren, zoals een DNS spoofer en een perl backdoor. De hacker werd in 2005 wereldberoemd toen hij als eerste een cross-site scripting-worm ontwikkelde waarmee hij meer dan een miljoen vrienden op MySpace kreeg.

Image

Reacties (11)
19-12-2014, 12:27 door Anoniem
Bekend? Geenszins. En ook al geen hoedje op. Wat een nepper.
19-12-2014, 12:42 door Anoniem
Maar... Ik kan het mis hebben... Als ik settings wil veranderen... Dan heb ik een root password nodig. Dus met alleen keyboard access zal hij er niet komen.
19-12-2014, 13:42 door Anoniem
"While this example is on OS X, it is easily extendable to Windows and *nix." Dat hij "computers kan overnemen, ongeacht of ze op Windows, Mac of Linux draaien" is dus nog een beetje overdreven. Zeker gezien de opmerking hiervoor dat je al snel tegen beperkte rechten aan loopt. Verder weinig nieuws, Teensy en USB RubberDucky worden al heel lang besproken voor dit soort scenario's.
19-12-2014, 14:02 door Anoniem
Door Anoniem: Bekend? Geenszins. En ook al geen hoedje op. Wat een nepper.
https://en.wikipedia.org/wiki/Samy_Kamkar
19-12-2014, 14:07 door [Account Verwijderd]
[Verwijderd]
19-12-2014, 14:17 door Anoniem
Leuk om mee te experimenteren, Ineens 2 stuks besteld.
19-12-2014, 14:42 door Briolet
In elk geval allemaal argumenten om toch altijd onder een user account te werken. Op OSX zijn de netwerkinstellingen dan altijd vergrendeld. Onder een admin account is de vergrendeling optioneel.

Ik neem aan dat dit voor Windows/Linux gelijkwaardig ligt.

In het geval van Mac OS X gaat het hier om Little Snitch.

Als het erop staat, zal het vast wel veel rechten gekregen hebben voor aanpassingen. Maar, het zal toch een heel kleine groep mensen zijn die dat programma geïnstalleerd heeft.
19-12-2014, 19:05 door P5ycH0
LOL @ "onvergrendelde computer overnemen"
19-12-2014, 20:06 door Anoniem
Leuke video, vooral het enthousiasme ;)
Onderkant van diverse windows handig buiten beeld (voorkeuren standaard unlocked?)
Anyway, dit gaat in ieder geval niet werken op de Mac's die ik onder handen krijg (applescript verder sandboxen nog eens een keer nader bestuderen).
De video geeft in ieder geval een goede richtlijn om je mac maatregelen verder aan te scherpen.
20-12-2014, 11:47 door Anoniem
In principe kan deze werkwijze op alle OS'en werken, zo lang je maar een goede exploit gebruikt (Shellshock)?

Ik heb al een tijdje een Teensy liggen die Eicar dropt op je desktop. Die wordt natuurlijk meteen door AV afgevangen, maar het werkt alsnog erg goed om mensen te leren hun computer te locken als ze weglopen van hun bureau.
21-12-2014, 12:40 door Anoniem
Ik heb ze er bij het gemeentehuis al (tevergeefs) op gewezen.. "Die usb-hubs aan de achterzijde vd monitoren waar de prive afgeschermde klant met linkerhand 10cm van verwijderd is, en die bij het copieeren of pakken van formulieren oid door de werknemer ongezien gebruikt kunnen worden..
zijn geen goed idee..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.