Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Объединенное Детективное Бюро

Услуги частных детективов
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
30.10.2009
Beiträge
594
Punkte für Reaktionen
27
Punkte
108
Alter
73
Ort
Россия, Санкт-Петербург
Website
o-d-b.ru
The three Canadian computer engineers from the Royal Royal Military College in Kingston (Ontario) - John Clark, Sylvan Leblanc and Scott Knight, studying the features and weaknesses of the operation and functioning of USB devices (Universal Serial Bus), came to the sad conclusion. Oh, how easy it is when it comes to computers, spyware and spyware, right down to the coffee machine! However, jokes aside. Everything is quite serious in terms of the security of our computers when USB devices are connected to them. So, here, the main conclusion received by computer scientists, informs the specialized edition of NewScientist, is that almost any device that has a USB connection to a computer, whether, say, a mouse or keyboard, can be easily turned into a tool data theft from the "target" computer. This is, therefore, not about spyware - Trojan viruses, but about Trojan devices. It was still believed, the publication continues, that trojan devices are such modified schemes. Well, for example, if an attacker managed to take possession of the microchip while he was still at the manufacturing enterprise, then he, quite following his evil intent, can make changes to the chip in such a way as to “bring down” the device to which it is intended. And here it is here that the weaknesses of the USB connection appear, which Canadian experts could recognize. The thing is that the USB protocol trusts and accepts any new connected device, as long as the identification is correctly passed. In order to carry out an insidious plan, the spy only needs to find out the manufacturer and model of the keyboard of the “target” computer, replace it with, say, a “compromised” device that provides the same information - and it is not necessary that it is a keyboard - and the computer does not even recognize the substitution purpose of deception. This group of Canadian computer engineers designed such a keyboard with a USB connection, which successfully stole data from the hard drive and transmitted the stolen information in two ways. The first method was to send a flashing LED signal in the style of Morse code. The second option included encoding the stolen information and transmitting it in the form of a weak “purring” sound card. Of course, the developers of the scheme could choose another, more effective, method of transmitting stolen information, say, using email. However, their main goal was to steal data so that no one noticed their actions. Thus, Canadian experts have proven that any USB device can be turned into a spyware product trojan. The work done by Canadian computer scientists, experts say, opens up many channels and paths for malicious intent. Now, it turns out that you can’t trust USB devices - they can contain hidden spy abilities. As Sylvain Leblanc joked bitterly, a Trojan attack can now be completely carried out using an electronic coffee heater with a USB contact. The link is not valid
 
Original message
Тройка канадских инженеров-компьютерщиков из канадского королевского военного колледжа в Кингстоне (провинция Онтарио) – Джон Кларк, Сильвэн Леблан и Скотт Найт, изучая особенности и слабости работы и функционирования устройств USB (Universal Serial Bus), пришли к печальному выводу.

Ох, как это все не просто, когда речь заходит о компьютерах, программах-шпионах и устройствах-шпионах, вплоть до кофеварки!

Впрочем, шутки в сторону. Все обстоит достаточно серьезно в смысле безопасности наших компьютеров, когда к ним подключаются USB-устройства.

Так, вот, главный вывод, полученный компьютерщиками, информирует специализированное издание NewScientist, заключается в том, что практически любое устройство, имеющее подсоединение к компьютеру в виде USB, будь то, скажем, "мышка", или клавиатура, может быть легко превращено в инструмент кражи данных с "целевого" компьютера.

Речь идет, таким образом, не о шпионском софте – вирусах-троянах, а об устройствах-троянах.

До сих пор полагали, продолжает издание, что устройства-трояны – это такие модифицированные схемы.

Ну, например, если злоумышленник сумел завладеть микрочипом, когда тот все еще находился на предприятии-изготовителе, то он вполне, следуя своему злому умыслу, может внести изменения в чип таким образом, чтобы "обрушить" устройство, которому он предназначен.

И вот тут-то проявляются слабости подсоединения USB, которые могли распознать канадские эксперты.

Все дело в том, что протокол USB доверяет и воспринимает любое новое подключенное устройство, лишь бы верно прошло идентификацию.

Дабы осуществить коварный замысел, шпиону нужно лишь выяснить изготовителя и модель клавиатуры "целевого" компьютера, заменить его, скажем, "скомпрометированным" устройством, которые выдает ту же информацию – и совсем необязательно, чтобы это была клавиатура – и компьютер даже не осознает подмены с целью обмана.

Эта группа канадских компьютерных инженеров сконструировала такую клавиатуру с USB-подсоединением, которая успешно похищала данные с жесткого диска и передавала украденную информацию двумя путями.

Первый способ заключился в посылке мигающего сигнала LED в стиле кодированной азбуки Морзе.

Второй вариант предусматривал кодирование похищенной информации и передачу ее виде слабого "мурлыканья" звуковой карты.

Разумеется, разработчики схемы могли бы избрать и другой, более эффективный, способ передачи украденной информации, скажем, с использованием электронной почты.

Однако их главная цель состояла в том, чтобы похищать данные так, чтобы их действия никто не заметил.

Таким образом, канадские эксперты доказали, что любой USB-устройство может быть превращено в шпионское изделие-троян.

Проделанная канадскими компьютерщиками работа, замечают специалисты, открывает множество каналов и путей для злого умысла.

Теперь, получается, нельзя доверять USB-устройствам – в них могут быть заложены скрытые шпионские способности.

Как горько пошутил Сильвэн Леблан, троянскую атаку отныне вполне можно осуществить с помощью электронного подогревателя кофе, имеющего USB-контакт.

Ссылка не действительна

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
21.925
Punkte für Reaktionen
3.755
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!

Объединенное Детективное Бюро

Услуги частных детективов
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
30.10.2009
Beiträge
594
Punkte für Reaktionen
27
Punkte
108
Alter
73
Ort
Россия, Санкт-Петербург
Website
o-d-b.ru
Any USB device can steal personal data While some flash drives are designed to transfer and store information, others can, without any problems, hack the computer to which they are connected and read personal data user. As you know, some USB flash drives are intentionally equipped with additional protection features. So, a product from Fujitsu independently destroys the data stored on it, if there is a suspicion that a stranger got access to the device. But scientists from Royal Military College in Canada, John Clark, Sylvain Leblanc and Scott Knight, experimentally proved that flash drives and any other peripheral devices, connected via a USB-connector, and themselves can become devices for hacking computers. When connecting USB devices to a computer, the machine checks them for viruses and “remembers” them in order to quickly recognize them the next time. But according to Engadget, if you modify the microcircuit of external USB equipment, then it can read and even transmit all the information without the knowledge of the owner of the computer. By the way, scientists concluded that there are a lot of ways to transfer stolen data - like using Morse code (when the LED on the device blinks accordingly), email, FTP protocol, and even a special set of sounds made by a sound card. One can only hope that the scientists who made such a disappointing discovery will find a way to protect computers from modified peripherals. ruformator.ru
 
Original message
Любое USB-устройство может украсть личные данные

В то время как одни флэш-драйвы предназначены для переноса и хранения информации, другие совершенно без проблем могут, что называется, взламывать компьютер, к которому подключаются, и считывать личные данные пользователя.

Как известно, некоторые USB-накопители на базе флэш-памяти нарочно оснащены дополнительными функциями защиты. Так, продукт от Fujitsu самостоятельно уничтожает хранимые на нем данные, если есть подозрение, что доступ к устройству получил незнакомец. А вот ученые из Королевского военного колледжа (Royal Military College) в Канаде, Джон Кларк (John Clark), Сильвиан Леблан (Sylvain Leblanc) и Скотт Найт (Scott Knight), экспериментальным путем доказали, что флэш-драйвы и любые другие периферийные устройства, подключаемые через USB-разъем, и сами могут стать приспособлениями для взлома компьютеров.

При подключении USB-устройств к компьютеру, машина проверяет их на наличие вирусов и «запоминает», чтобы быстро распознать в следующий раз. Но согласно данным Engadget, если модифицировать микросхему внешнего USB-оборудования, то оно вполне может считать и даже передать всю информацию без ведома владельца компьютера. Кстати, ученые сделали вывод, что способов передачи украденных данных есть масса – как с помощью азбуки Морзе (когда светодиодная лампочка на устройстве мигает соответствующим образом), электронной почты, FTP-протокола и даже особого набора звуков, издаваемого звуковой картой.

Остается только лишь надеяться, что ученые, которые сделали столь неутешительное открытие, найдут и способ защиты компьютеров от модифицированной периферии.
ruformator.ru

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
21.925
Punkte für Reaktionen
3.755
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Re: Any USB device can steal personal data Thank you!
 
Original message
Re: Любое USB-устройство может украсть личные данные

Спасибо!