USB-kabel: Spionage, sabotage, infiltratie

6 maart 2019, 13:44
Wat doet u als u de USB-kabel die u dagelijks gebruikt voor het opladen van uw telefoon bent vergeten of verloren? Dan leent u er een, natuurlijk! Probleem opgelost! En u denkt vast niet na over de onaangename, onverwachte consequenties die dat zou kunnen hebben… Inderdaad, gewone stervelingen hebben vaak geen idee van de kwetsbaarheid van de USB-interface.

Microcontroller-spion verborgen in de connector

U hebt ongetwijfeld wel geleerd USB-sticks te wantrouwen, maar daar houdt de waakzaamheid op. Toch, als het onderwerp u interesseert, weet u vast wel, dat het mogelijk is om een microcontroller te verbergen in een USB-connector. En die kan een USB-kabel (die er heel gewoon uitziet) veranderen in een geducht penetratiegereedschap. Enkele jaren geleden werd dit principe (dat vaak BadUSB wordt genoemd) geopenbaard en dat veroorzaakte nogal wat opschudding. Het wordt hier praktisch ingezet in een interessant product (waarvan het gebruik discutabel is!).
De in de connector van de Ninja USB-kabel verborgen microcontroller communiceert draadloos met de buitenwereld. Via de Bluetooth-interface kan degene die hem bestuurt stiekem penetratie- of spionage-software installeren.
Het kan rechtstreeks in C worden geprogrammeerd of in de Arduino-IDE. Hij is met een kleine magneet te ontgrendelen.
 

USB: Spionage, sabotage, infiltratie

In rust gedraagt de USBNinja zich heel onschuldig als een USB-datakabel en/of -laadkabel (4...25 V @ 10 mA). Maar als de Bluetooth-communicatie is geactiveerd (via een speciale afstandsbediening of een mobiele telefoon), verandert hij in een actieve module. Hij gedraagt zich dus als een toetsenbord of een muis, en stuurt heimelijk commando’s naar de computer. Dat wordt hier heel eufemistisch payload (nuttige lading) genoemd, maar dat kan heel geniepig zijn. Alles hangt af van de, goede of slechte, bedoelingen van de gebruiker. Die is vrij om de payload te kiezen, waar hij zin in heeft.

Penetratie-testers, politie en autoriteiten

Volgens de fabrikant die het presenteert als een ideaal gereedschap voor penetratie-testers, politie en autoriteiten, wordt deze inbraak niet gedetecteerd door de firewall. Het product doet zijn naam eer aan. Volgens Wikipedia is Ninja (忍者) het moderne Japanse woord voor de spionnen of huurlingen, die traditioneel shinobi (忍び, letterlijk "stelen") werden genoemd en berucht waren om hun methodes voor spionage, sabotage, infiltratie, moord en guerrilla.
 
Reacties worden ingeladen...
gerelateerde items