Взлом компьютера с помощью горячих клавиш / сочетаний клавиш

При настройке комплексной безопасности существует множество рекомендаций, необходимость их выполнения зависит от уровня вашей паранойи и угроз, от которых вы хотите защитить себя. Одну из таких рекомендаций мы рассмотрим сегодня. Я не буду ни советовать это делать, ни отговаривать от этого, я просто расскажу вам об этом как есть.

Ранее я писал об атаке BadUSB. Это очень опасная атака, когда устройство, подключенное через USB-порт, начинает выдавать себя за другое. Например, флешка прикидывается компьютером в качестве клавиатуры и получает все права клавиатуры.

Подобные устройства можно купить на форумах даркнета и на AliExpress. Вот пример такого продукта, сам не испытывал, но буду доверять отзывам и описанию.

Как вы понимаете, управлять устройством можно удаленно, посылая нажатия клавиш на целевой компьютер. На первый взгляд это может показаться не более чем забавной игрушкой, но все меняется, когда мы вспоминаем горячие клавиши.

Горячие клавиши позволяют запускать и управлять различными приложениями, нажимая сочетания клавиш. Например, благодаря горячим клавишам вы можете запустить терминал и выполнить в нем необходимые команды.

Итак, злоумышленник вставляет эту флешку в компьютер жертвы, компьютер воспринимает ее как клавиатуру . Затем, используя горячие клавиши, злоумышленник запускает терминал/консоль.

Например, в macOS вы можете запустить комбинацию из команды + пробел, затем ввести «терминал», и пользователи Windows смогут запустить консоль с комбинацией клавиш Win + r, затем введите cmd и нажмите.

Терминал/консоль/командная строка — это инструмент для управления компьютером с помощью команд. После запуска терминала/консоли перед злоумышленником, даже без прав администратора, есть масса возможностей, например, копирование файлов с компьютера и отправка их на сервер или просто их удаление.

Пользователи Windows могут ввести команду shutdown -r -t 0 , и компьютер перезагрузится в экстренном порядке. Из терминала/консоли вы можете управлять настройками, например, отключить настоящую мышь и клавиатуру, это затруднит попытку жертвы остановить процесс.

Кстати, Дистанционное управление вставленной флешкой в ​​данном случае — интересная, но не обязательная опция. Если горячие клавиши на устройстве установлены по умолчанию и известны, вы можете писать команды и воспроизводить их на компьютере жертвы при подключении устройства и без удаленного доступа.

Ситуация осложняется тем, что простота написания таких команд, с этой задачей сможет справиться даже начинающий хакер, если у него будет немного смекалки и терпения.

Рецепт защиты от этой атаки прост, т.е.. измените стандартные горячие клавиши или полностью отключите их, если они вам не нужны.

В macOS вы можете отключить горячие клавиши, перейдя в Системные настройки> Клавиатура> Сочетания клавиш.

В Windows 10: Настройки> Время и язык> Регион и язык> Расширенные настройки даты и времени, региональные настройки> Язык> Дополнительные настройки> Сменить ярлык языковой панели.

В Linux Mint: Система Настройки> Клавиатура> Сочетания клавиш.

Я не показываю подробно, как изменять и отключать горячие клавиши, потому что считаю, что вы можете справиться с этой проблемой. А если не получится, DuckDuckGo вам поможет.

Стандартные методы защиты от атак через USB, которые мы предлагаем в курсе, будут включать аппаратную и программную защиту USB-портов или их отключение. Они также эффективно защитят вас от такой атаки.

ПОЖАЛУЙСТА, если вам нравятся наши материалы, подпишитесь на наш канал на YouTube.

Это очень важно для существования проекта.

Оцените статью
Botgadget.ru
Добавить комментарий