Что делать, если вы получили физический доступ к компьютеру, который оснащён самой современной системой DLP (Data Loss Prevention)? Компьютер не подключён к интернету, запрещено использование любых носителей информации, не поддерживается передача данных ни по одному протоколу, все процессы протоколируются и отслеживаются. А вам позарез нужно скопировать с компьютера файл таким образом, чтобы об этом не узнал отдел безопасности?

Оказывается, выход есть, и не один. Проводятся даже специальные конкурсы, где хакеры соревнуются в разных способах обхода такой информационной защиты.

Венгерский хакер по имени Андраш (András Veres-Szentkirályi) предложил ещё одно оригинальное решение этой проблемы: он смастерил USB-устройство, которое выдаёт себя за USB-клавиатуру, устанавливает Windopws-агента в систему и передаёт файлы по одному биту, моргая светодиодами Num Lock, Caps Lock и Scroll Lock.

            __________________________________
   NUM ____/
                               _______________
  CAPS _______________________/
                ______            ______
SCROLL ________/      \__________/      \_____

                  01                11

Скорость передачи — 1,24 байта в секунду. Для передачи файлы кодируются в base64, после чего обрабатываются простым скриптом Python.

Весь код в открытом доступе:

Прошивка для устройства USBpwn
Windows-агент
Кодировщик на Python



Оставить мнение