a následne zo svojho počítača mohli k nemu pripojiť.
IT analytici považujú sprístupnené USB porty počítačov za skutočnú hrozbu. Aplikácie pre zber dát, ktoré sa automaticky po zasunutí kľúča spustia, dokážu v priebehu sekúnd nepozorovane získať kľúčové údaje – či už ide o prístupy alebo citlivé dáta. Problémom je, že nemusíte mať prístup ku klávesnici a monitoru. Postačí bez povšimnutia použiť USB port počítača. IT administrátori podceňujú možné riziká.
Na internete nájdete viacero projektov, ktoré vám dokážu predviesť, ako využiť voľne dostupné aplikácie a rýchlu FLASH pamäť USB kľúča na to, aby ste prekročili hranice slušnosti. Kým niektoré sú určené výhradne pre inteligentné USB kľúče štandardu U3, iné vystačia s bežnými kľúčmi na trhu. Útočník však môže pre zber využiť i svoj MP3 prehrávač či pamäťovú kartu v čítačke. Zámienok na pripojenie zariadenia k PC tak môžete vymyslieť tisíce. Použiť nemusíte ani priamo USB port počítača. S redukciou využijete hoci i káblik vedúci k tlačiarni...
Projekt MaxDamage využíva U3 kľúče so zmeneným zavádzačom, ktorého úlohou je bez povšimnutia spustiť určené programy. Nainštalovaný balíček Payload zaistí nazdieľanie systémových zdrojov, vytvorenie nového správcovského účtu, zber podkladov pre odhalenie hesiel v systéme.
Projekt Amish používa podobnú stratégiu. Navrhnutý je však pre bežné USB kľúče a jeho úlohou je zozbierať detaily pre prístup k e-mailovým účtom, heslá IM klientov s výnimkou Skype, históriu internetového prehliadača a heslá uložené v chránenom úložisku Windows. Výsledkom je adresár s názvom počítača, ktorý obsahuje všetky exporty v HTML formáte. Vždy po zasunutí do ďalšieho PC sa vytvorí adresár s jeho menom a dátami.
V oboch prípadoch potrebujete fyzický prístup k počítaču, aktivovanú funkciu autorun a administrátorké privilégiá, čo vo väčšine počítačov s jediným používateľom nie je problémom.
Samozrejme, aj administrátori sietí a počítačov sa môžu proti útokom tohto druhu chrániť. Existuje viacero nástrojov, pomocou ktorých je možné USB zariadenia sprístupniť výhradne na čítanie, alebo k nim prístup úplne zakázať.
