HID attack là gì

HID attack là gì

HID attack là gì
HID attack là gì


HID attack là gì?

Loại cáp USB mới cho phép tin tặc thực hiện các cuộc tấn công từ xa

Đúng rồi, bạn không nhìn lầm đâu, một kịch bản tưởng chừng như chỉ xuất hiện trong các bộ phim giả tưởng đã chính thức được ứng dụng vào thực tế, đó chính là loại cáp USB mới, khi cắm vào máy tính có thể cho phép kẻ tấn công thực thi các lệnh từ xa thông qua kết nối WiFi, như thể chúng đang trực tiếp sử dụng bàn phím máy tính của bạn vậy!



Cụ thể, khi cắm vào máy tính Linux, Mac hoặc Windows, loại cáp USB này sẽ được hệ điều hành nhận diện dưới dạng HID hoặc thiết bị giao diện người dùng thông thường. Bởi vì các thiết bị HID được coi là thiết bị đầu vào cho một hệ điều hành, nên chúng có thể được sử dụng để nhập lệnh như thể lệnh đó đang được gõ trực tiếp trên bàn phím mà không gặp bất cứ khó khăn gì.


Loại cáp USB mới cho phép tin tặc thực hiện các cuộc tấn công từ xa


Phần mềm độc hại và lỗi bảo mật người dùng được tìm thấy trong các ứng dụng VPN miễn phí hàng đầu

Cha đẻ của loại cáp “tấn công” này là nhà nghiên cứu bảo mật Mike Grover, người có bí danh nổi tiếng: _MG_. Về mặt cấu tạo, nó bao gồm một WiFi PCB tích hợp, cũng được tạo ra bởi chính Mike Grover. Chip WiFi này cho phép kẻ tấn công kết nối với cáp từ xa để thực thi lệnh trên máy tính hoặc thao tác với con trỏ chuột trên hệ thống một cách dễ dàng.


Trong một video trình diễn cách thức sử dụng loại cáp này, Mike Grover chỉ cần cắm cáp vào PC là đã có thể kết nối với nó từ xa và ra lệnh thông qua ứng dụng trên điện thoại thông minh một cách nhanh chóng.


Trong một cuộc phỏng vấn với BleepingComputer, nhà nghiên cứu bảo mật này đã giải thích rằng khi được kết nối với nguồn điện, cáp "tấn công" có thể được xem như là bàn phím và chuột giả lập. Có nghĩa là kẻ tấn công có thể tiến hành nhập và thực thi lệnh bất kể thiết bị đó có bị khóa hay không. Thậm chí đáng sợ hơn, nếu máy tính của bạn thường được thiết lập khóa theo phiên thông qua bộ hẹn giờ, cáp vẫn có thể được cấu hình để mô phỏng tương tác của người dùng nhằm ngăn chặn tính năng trên.


Mike Grover chỉ cần cắm cáp vào PC là đã có thể kết nối với nó từ xa và ra lệnh thông qua một ứng dụng trên điện thoại thông minh một cách nhanh chóng.


"Loại cáp này hoạt động giống như bất kỳ bàn phím và chuột nào trên màn hình khóa, điều đó có nghĩa là bạn có thể gõ và di chuyển như làm với chuột bình thường. Do vậy, nếu có quyền truy cập vào mật khẩu, bạn hoàn toàn có thể mở khóa được thiết bị đó. Ngoài ra, nếu hệ thống mục tiêu dựa vào bộ hẹn giờ để tự động khóa máy, thì kẻ tấn công vẫn có thể dễ dàng sử dụng cáp này để đối phó bằng cách mô phỏng hoạt động của người dùng. Nhìn chung, người dùng sẽ khó có thể nhận thấy bất cứ điều gì khác thường (chuyển động chuột, con trỏ v.v.) trên hệ thống của mình”. Mike Grover cho biết.


Azorult Trojan đánh cắp mật khẩu người dùng trong khi chạy ẩn như Google Update

Các cuộc tấn công Wi-Fi deauthentication cũng có thể xảy ra

Mặc dù các cuộc tấn công HID có thể được ngăn chặn bằng cách sử dụng USB condom, nhưng việc chống lại quá trình truyền dữ liệu giữa cáp và máy tính sẽ phức tạp hơn rất nhiều và do đó, phương thức này có thể được sử dụng cho các cuộc tấn công hủy cấp dữ liệu WiFi (Wi-Fi deauthentication attack).


Wi-Fi deauthentication attack


Wi-Fi deauthentication attack là một kiểu tấn công từ chối dịch vụ nhắm mục tiêu đến sự liên lạc giữa người dùng và điểm truy cập không dây Wi-Fi. Nói cách khác, kiểu tấn công này được sử dụng để ngắt kết nối các thiết bị không dây gần đó khỏi một điểm truy cập bằng cách gửi khung xác nhận từ các địa chỉ MAC giả mạo.


Với sự xuất hiện của loại cáp mới này, một cuộc tấn công Wi-Fi deauthentication có thể được sử dụng trong tình huống mà tin tặc không có quyền truy cập vào một vị trí để tiến hành các cuộc tấn công theo cách thông thường, miễn là nạn nhân đã cắm cáp vào hệ thống của họ. Điều này cũng có thể cho phép kẻ tấn công tạo ra một sự chuyển hướng vật lý từ xa, nhằm đánh lạc hướng để một cuộc tấn công từ xa khác nguy hiểm hơn có thể được thực thi.


Internet đang gặp phải một vấn đề rất lớn với C/C++, khiến các nhà phát triển “toát mồ hôi”

Liệu loại cáp này có thể được bán ra thị trường?

Hiện tại, loại cáp USB này vẫn còn đang nằm trong phòng thí nghiệm, nhưng Mike Grover hy vọng sẽ sớm được công nhận và đến tay các nhà nghiên cứu bảo mật khác trong tương lai.


Hiện tại, loại cáp USB này vẫn còn đang nằm trong phòng thí nghiệm, nhưng Mike Grover hy vọng nó sẽ sớm được công nhận và đến tay các nhà nghiên cứu bảo mật khác trong tương lai.


Trong một tuyên bố gần đây, Mike Grover cho biết ông đã dành ra hơn 4.000 đô la và khoảng 300 giờ nghiên cứu để tạo ra các PCB WiFi cần thiết và gắn chúng vào cáp. Nhìn chung chất lượng hoàn thiện của các sản phẩm đầu tiên là tương đối tốt. Đây là một thiết bị DIY hoàn toàn và nếu được sản xuất trên quy mô đại trà, giá bán nhiều khả năng cũng sẽ không quá cao.


Vẫn còn rất nhiều điều phải làm nếu Mike Grover muốn tung sản phẩm này ra thị trường!


Chuẩn USB4 chính thức ra mắt, tốc độ gấp 2 lần USB 3.2

Nguồn: https://quantrimang.com/loai-cap-usb-moi-cho-phep-tin-tac-thuc-hien-cac-cuoc-tan-cong-tu-xa-161604

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,10000+ Latest Carding Dorks 2020 and 2021,1,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,228,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,11,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,19,ebook free,296,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,191,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,https,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,61,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,28,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,40,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lắp đặt trọn gói camera tận nhà giá rẻ tại Gò Công,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,12,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,51,Sách,54,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,sachnoi,1,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,45,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,35,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,57,Tips,39,tool,3,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,6,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Chia Sẽ Kiến Thức Là Miễn Phí: HID attack là gì
HID attack là gì
HID attack là gì
https://1.bp.blogspot.com/-O2eedP9XKgU/YHegLNqMnEI/AAAAAAABW1U/5rT7Kb81uKYc1IOSlnnNgBA0HBPpwFppACLcBGAsYHQ/w320-h116/2021-04-15_090830.jpg
https://1.bp.blogspot.com/-O2eedP9XKgU/YHegLNqMnEI/AAAAAAABW1U/5rT7Kb81uKYc1IOSlnnNgBA0HBPpwFppACLcBGAsYHQ/s72-w320-c-h116/2021-04-15_090830.jpg
Chia Sẽ Kiến Thức Là Miễn Phí
https://www.nhuttruong.com/2021/04/hid-attack-la-gi.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2021/04/hid-attack-la-gi.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content