Počítač se dá hacknout i přes USB

Počítač se dá hacknout i přes USB
08 / 11 / 2018, 08:30

Většina z nás si myslí, že pokud mají na počítači antivirový program a kontrolu chránící proti škodlivému malware, jsou zabezpečení proti kybernetickým útokům. Stoupá povědomí o tom, že prostředí WiFi sítí, zvlášť těch veřejných, není zrovna vhodné ke komunikaci, která je citlivá. Ale víte, že je poměrně jednoduché hacknout počítač i přes USB port?

Mnoho legrace za pár korun

„S vybavením v řádu stokorun je možné ve firemním prostředí realizovat přes USB port celou sadu útoků,“ říká William Ischanoe, mezinárodně uznávaný odborník na IT bezpečnost z Počítačové školy Gopas. „Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware. Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu.“

Kdo je v bezpečí?

Pokud máte pocit, že to se ve vaší firmě stát nemůže, jste velmi pravděpodobně na omylu. Pokud zde není dostatečně vyřešená fyzická ochrana jednotlivých zón a návštěvníci se mohou dostat i do open space prostor nebo kanceláří, rozhodně to není v pořádku. Podle odborníků na IT bezpečnost je proti takovýmto útokům zabezpečena pouze velmi malá část firem, protože většina z nich nemá správně určená pravidla fyzické bezpečnosti a v drtivé většině společností nejsou zaměstnanci náležitě poučení o možných nebezpečích. A nejde jen o to, aby nenechávali bez dozoru počítač přihlášený do firemních a komunikačních systémů. Výzvou pro hackery jsou i různé větráčky, světýlka a podobná „havěť“ připojená do USB portu.

Techniky USB hackingu si mohli prakticky vyzkoušet účastníci workshopu uspořádaného u příležitosti letošní konference HackerFest. Zjistili a zkusili, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky. Získali tak reálné povědomí o tom, co opravdu hrozí od zařízení, která připojujeme přes USB kabel, a proč se bát všeho, co má USB konektor.

 

O společnosti GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.Další informace