Nos filmes estamos habituados a ver dispositivos USB milagrosos, que o nosso herói (ou vilão) simplesmente se limita a encaixar num computador para imediatamente se apoderar dele. Este USBdriveby é algo que faz o mesmo... só que é mesmo real.
Não, este USBdriveby não é capaz de infectar uma nave-mãe extra-terrestre e assim impedir a invasão do nosso planeta, mas quase. Este pequeno módulo, que é usado como um colar pelo seu criador, Samy Kamkar - um nome conhecido no mundo da segurança digital por ter criado o Worm que infectou o MySpace, e mais recentemente o SkyJack, o drone capaz de "raptar" outros drones.
Ligando-se a uma qualquer porta USB, este módulo começa a tirar partido de uma série de vulnerabilidades para fazer todo o tipo de acções que apenas se pensaria ser possível nos filmes. Coisas como, desligar a firewall do computador; modificar o ficheiro dos DNS para redireccionar os sites pretendidos para sites falsos; abrir backdoors para permitir o controlo remoto por parte do atacante; desactivar programas de segurança que pudessem alertar-vos para o que se estava a passar; e por fim faz desaparecer todas as janelas que pudessem ter surgido para que não suspeitem de nada.
Embora o vídeo mostre o dispositivo a funcionar em OS X, o seu criador diz que facilmente o mesmo seria conseguido em Windows ou qualquer Linux. (Imagino que ele se refira que tudo isto seria facilmente feito se o computador tivesse com uma conta de administrador aberta - de qualquer forma, considerando que tudo isto pode ser feito numa dezena de segundos, torna possível que fosse feito num momento de distracção do dono do computador...)
Tens N soluções semelhantes... lol... conheço centenas... mas para o fazer sem ter uma sessão aberta só apanhando máquinas com firewire... ;)
ResponderEliminar