Програмата работи с обикновената връзка чрез USB клавиатура или мишка по такъв начин, че нападателят може да работи с набор от команди, или натиснете бутона на мишката, за да открадне файлове, изтеглете допълнителен зловреден софтуер. с други думи, за да контролирате компютъра. Според разработчиците, това е станало възможно, тъй като USB протокола може да се използва за свързване на всяко устройство, без идентификация.
Софтуер, например, открива който операционната система на устройството. към който е свързан с USB. На компютъра, обаче, посланието, което се открива ново устройство, но някои начин да се спре процеса там, казват разработчиците. На компютри с операционна система Mac, нападателя бързо премахва тази информация, така че потребителят дори не вижда предупредителното съобщение. На предупреждение платформа Windows също неефективна, тъй като тя мига само за няколко секунди, в долния ляв ъгъл. Предупреждението за Linux и не го правят.
Според изследователите, те са писали подобна програма за Android. за iPhone. Както Ставру каза софтуер работи на всяко устройство, което използва USB-порт.
Те също така твърдят, че това не е фактът, че антивирусната програма ще спре този процес - не е възможно да се определи точно кои дейности не са под наблюдение, и се одобрява от страна на потребителя. "Трудно е да се признае на външния влизането, ако, да речем, екипът идва от клавиатурата," - казва Ставру. По негово мнение, операционната система трябва да може да провери трафика. предавани чрез USB-порт, информира потребителите за това какво точно се случва чрез връзка, както и възможността за отказ на определени действия.
Свързани статии