Έλεγχο του συνόλου ενός δικτύου, μπορεί να επιτευχθεί χρησιμοποιώντας μια συσκευή που ονομάζεται USBdriveby, χωρίς να εντοπιστεί μάλιστα και η οποία κοστίζει μόλις $20 / €16. Πρόκειται για ένα Teensy micro controller που έχει προγραμματιστεί να μιμείται το πληκτρολόγιο αλλά και το ποντίκι και να κάνεί διάφορες ενέργειες σε ένα υπολογιστή.
Ο hacker και ερευνητής ασφάλειας, Samy Kamkar, ανέπτυξε το script που επιτρέπει στη συσκευή να αλλάξει τις ρυθμίσεις ενός λειτουργικού συστήματος, ώστε να επιτρέπει το πλήρη έλεγχο του υπολογιστή, μέσα σε λίγα δευτερόλεπτα.
Το Teensy micro-controller, είναι μια πλακέτα συστήματος που βασίζεται σε USB, και μπορεί να χρησιμοποιηθεί για διάφορα projects, με όλο το προγραμματισμό να γίνεται μέσω της θύρας USB.
Η συσκευή που έχει προγραμματιστεί από τον Kamkar, συμπεριφέρεται όπως ένα πληκτρολόγιο μόλις συνδεθεί σε έναν υπολογιστή. Σε ένα βίντεο επίδειξης, φαίνεται ξεκάθαρα πώς το USBdriveby, μπορεί να χρησιμοποιηθεί για να αλλάξει τις ρυθμίσεις DNS ενός συστήματος, ένας τύπος επίθεσης που μπορεί να χρησιμοποιηθεί για να οδηγήσει σε ψεύτικες ιστοσελίδες το θύμα, ξεγελώντας το, ώστε να αποκαλύψει προσωπικά δεδομένα ή να κάνει λήψη κακόβουλου λογισμικού.
Η επίδειξη αν και έγινε σε λειτουργικό OS X, μπορεί να γίνει και σε λειτουργικό Windows, με το ίδιο τρόπο.
Μόλις το USBdriveby, συνδεόταν στον υπολογιστή, ξεκινούσε το παράθυρο του script και στη συνέχεια γινόταν μια σύνδεση με ένα συγκεκριμένο διακομιστή. Εάν υπάρχει ενεργό firewall, η συσκευή μπορεί να μιμηθεί την αλληλουχία του πληκτρολογίου ώστε να επιτρέπει τη σύνδεση, μέσα από αυτό.
Υπάρχει προστασία από αυτό το είδος της επίθεσης και δεν πρόκειται για μια πολύπλοκη διαδικασία. Πρώτα από όλα, ο εισβολέας χρειάζεται φυσική πρόσβαση στον υπολογιστή, ο οποίος πρέπει να είναι unlocked.
Ως εκ τούτου, μια προφύλαξη οθόνης με κωδικό πρόσβασης θα εξασφάλιζε ότι δεν μπορεί να χρησιμοποιηθεί το USBdriveby. Αλλά αυτή η μέθοδος προστασίας του υπολογιστή δεν είναι πάντα εγγυημένη, όπως ο Kamkar εξηγεί σε ένα email του.
