Tutto dipende dal sistema, dall'aggressore e dal livello di preparazione che avevano. Se hanno una preparazione illimitata, potrebbero fare qualsiasi cosa in modo efficace con una finestra di accesso illimitata. Anche se non hanno una conoscenza approfondita del sistema specifico, non sarebbe difficile iniettare molto rapidamente codice dannoso che consente il successivo accesso remoto. Potrebbero:

• Collegare una scheda PCMCIA o PCIe e scaricare la memoria o inserire il codice.

• Unire un keylogger hardware tra cavo PS / 2 o USB della tastiera.

• Scarica ed esegui rapidamente codice dannoso o modifica il codice esistente.

• Accesso sensibile file e salvarli (ad esempio con una fotocamera o un'unità flash USB).

• Distruggi fisicamente il computer (ad esempio con un martello o una sovratensione tramite USB).

• Afferra semplicemente il sistema e impegnalo per guadagnare velocemente.

È ora di una storia. Una volta avevo un obiettivo a cui sarei stato molto vicino per un breve periodo. Il mio obiettivo era ottenere persistenza sul loro laptop per esfiltrare documenti sensibili. Sapevo di avere solo pochi secondi ogni volta che sparivano dalla vista, quindi non potevo semplicemente prendere il loro laptop e prendermi il mio tempo. Ovviamente anche io non potevo rubarlo. Per fortuna sono arrivato preparato. Avevo un dispositivo USB programmabile che ho collegato. Non appena è stato collegato, ha simulato l'input da tastiera per aprire PowerShell ed eseguire alcuni comandi per scaricare un payload che avevo impostato in precedenza. Lo scenario era questo:

1. Ho aspettato che questa persona se ne fosse andata per procurarmi qualcosa in un'altra stanza.

2. Io Mi sono chinato sul tavolo dove si trovava il laptop e ho collegato di nascosto il dispositivo.

3. Ho aspettato alcuni secondi per essere al sicuro, l'ho scollegato e ho cercato di mantenere la faccia seria.

4. Dopo che mi hanno dato quello che chiedevo, li ho ringraziati e me ne sono andato.

5. Quando sono tornato a casa, ho ricevuto sul mio computer e connesso alla loro macchina.

Non è stato difficile, non ha richiesto un lungo periodo di preparazione ed è stato moderatamente furtivo. Avrei potuto renderlo ancora più furtivo se avessi usato qualcosa che assomigliava a un telefono cellulare in modo da poter affermare che stavo solo caricando il dispositivo e non vedevo altre porte USB in giro. La morale è che puoi fare molto con pochi secondi di accesso, quindi non devi mai sottovalutare il rischio.

Allora come ci si protegge da queste minacce? È necessario sviluppare un modello di minaccia. Scopri chi è il tuo avversario, quali sono le tue risorse che cercano e quali sono le loro risorse. Se non vuoi che tua madre veda il tuo porno quando sei a casa sua, probabilmente non devi preoccuparti degli exploit che abusano dell'EDID corrotto in un cavo VGA o HDMI. Se detieni segreti aziendali estremamente preziosi in un settore altamente competitivo (robotica, resina epossidica, ecc.) E ti rechi in un paese ad alto rischio come la Francia o la Cina, devi assolutamente preoccuparti di attacchi sofisticati, perché lo spionaggio industriale (noto anche come il lato più illecito dell '"intelligence aziendale") è dilagante. Resta sempre con il tuo computer in situazioni di conflitto. Bloccalo se stai uscendo dal suo campo visivo e portalo con te o fissalo fisicamente in una cassaforte se rimani lontano per un periodo più lungo.

Penso che ti manchi anche il fatto che ci siano altre cose dannose da fare oltre all'hacking. Esistono dispositivi USB che possono letteralmente friggere un computer. Quindi, anche se non riescono ad accedere o non installano software pericoloso, "pochi secondi" potrebbero causare danni per migliaia di dollari, per non parlare dei tempi di inattività per riparare i sistemi interessati.

Mi viene in mente un modo per prolungare l'accesso fisico.

Le unità USB possono essere così piccole che l'intera parte elettronica si inserisce sotto i contatti e la linguetta è solo per poterla estrarre. Puoi modificarne uno tagliando la linguetta per adattarla di nascosto a uno slot, in modo che il proprietario non si accorga subito della presenza di qualcosa. E quando lo fanno, chissà quando o dove qualcuno potrebbe averlo inserito? Quanto spesso controlli le tue porte USB? : p

Inoltre, molti laptop hanno quella scheda SD segnaposto in plastica per tenere lontani lanugine e polvere. Controlli spesso anche questo?

E in terzo luogo, con questo approccio furtivo, potresti essere in grado di produrre un cavo USB che include un controller che funge da normale cavo di ricarica / dati ma può diventare un man-in-the-middle per tutti i dispositivi collegati. Oppure utilizza un accessorio "unità flash USB in un cavo" già esistente come questo:

Se qualcuno fosse pronto a compromettere rapidamente i computer, sarebbe abbastanza facile farlo:

1. Crea payload di exploit personalizzati per i sistemi operativi più comuni (Windows / Linux / Mac OS X). Sarebbe sufficiente qualcosa di molto semplice come una shell remota che comunica tramite client HTTP. Essendo costruito su misura, è improbabile che i programmi antivirus lo rilevano, anche se puoi sempre controllare in anticipo e modificare secondo necessità.

2. Prepara i comandi che scaricheranno il tuo exploit e lo eseguiranno . Qualcosa come wget ...; chmod + x ...; . / ... . Avere qualche pagina web dall'aspetto innocente in cui questi comandi sono facilmente copiabili, ad es. nascosto in una piccola casella di testo.

3. Chiedi di utilizzare il browser web della vittima per un momento. Passa alla tua pagina, copia il comando negli appunti, premi rapidamente Alt-F2 o Win-R per visualizzare la finestra di dialogo Esegui, Ctrl-V per incollare i comandi e Invio per eseguirli, Win-Down per ridurre a icona il prompt dei comandi.

Fine beh, le tre combinazioni di tasti impiegano meno di un secondo di tempo, dopodiché l'exploit ha il tempo di scaricarsi in background. Certo, questo ti fa guadagnare solo privilegi a livello di utente, ma i dati più importanti sono comunque gestiti dall'utente. Ad esempio, le password possono essere rubate senza privilegi di amministratore.

Sui telefoni cellulari, lo stesso metodo non funziona in quanto di solito non consentono l'installazione di codice da fonti sconosciute per impostazione predefinita. Sui PC, nella migliore delle ipotesi hai alcuni rallentamenti come i firewall che chiedono conferma.

Un certo numero di dispositivi può essere estremamente pericoloso in pochi istanti (visto da una prospettiva fisica o di sicurezza).

Ad esempio, firewire fornisce l'accesso diretto alla RAM, quindi un dispositivo FireWire dannoso potrebbe essere collegato e afferra (o modifica) il contenuto specifico della RAM in pochi istanti, se abilitato. Altri dispositivi possono anche abilitare / utilizzare DMA per scopi dannosi tramite porte esterne, ora o in futuro.

Esistono molti attacchi con USB. Oltre a dispositivi in ​​linea, keylogger e interruttori elettrici già menzionati, ci sono dispositivi che si mascherano come altri dispositivi (un dispositivo che assomiglia a un'unità flash ma contiene una tastiera virtuale, codice che si avvia automaticamente sull'host o dispositivi aggiuntivi come come WiFi nascosto che colma i vuoti d'aria e consente altri attacchi.

Esistono intercettazioni in linea per i cavi del monitor, consentendo a terzi di vedere il display del monitor.

Gli attacchi gravi potrebbero includere il dumping della ram contenente contenuti sensibili (tra cui chiavi di crittografia protette dal sistema operativo o ring-0 secondo la ricerca), rootkit lampeggianti sia normali che basati su firmware, hypervisor in violazione (specialmente se l'avvio automatico sull'host) e qualsiasi altra cosa che può essere eseguita in un paio di secondi da malware che ha accesso completo a un sistema.