In 2014 ontwikkelden onderzoekers de Badusb-aanval, waarmee het voor een aangepaste usb-stick mogelijk was om zich als een toetsenbord of muis voor te doen en zo kwaadwillende software te installeren. Andere onderzoekers hebben nu echter een nieuwe versie van deze aanval bedacht, waar deze keer enkel een usb-kabel voor nodig is, zoals de kabel die je gebruikt om je smartphone op te laden.
"Meer en meer mensen worden zich bewust van het gevaar van usb-sticks. Daarom zijn we op zoek gegaan naar een nieuw apparaat, dat zich voor kan doen als een dagelijks apparaat." zegt Vincent Yiu op zijn blog. Dat apparaat hebben ze gevonden in de vorm van een usb-kabel. De kabel blijft de mogelijkheid behouden om het aangesloten apparaat op te laden, maar aan de kant van de computer doet het zich voor als een Human Input Device (HID), zoals een toetsenbord of muis.
Daarna is het maar kwestie van een run-prompt (windowstoets + R) te openen en een commando in te geven. Op een Mac is een gelijkaardige werkwijze mogelijk via de terminal. Naast usb zouden ook andere protocollen vatbaar zijn, zoals bijvoorbeeld firewire en bluetooth, zolang het maar mogelijk is om de firmware aan te passen. De onderzoekers roepen daarom ook op om nooit onbekende zaken met pc te verbinden.
Een aangepaste usb-kabel
Bron: Vincentyiu
