HARD CORE SECURITY LAB

Przedsiębiorstwo Harris, znane przede wszystkim z produkcji elektronicznych gadżetów oraz systemów komunikacyjnych przeznaczonych dla rozmaitych amerykańskich agencji rządowych, zaprezentowało niedawno bardzo interesujące urządzenie o rozbudzającej wyobraźnię nazwie BlackJack. Spójrzmy pokrótce na to, co wg zapewnień producenta potrafi ten elektroniczny szpieg atakujący wybrane cele za pośrednictwem starego dobrego portu USB...

Otóż BlackJack przypomina zwykłą pamięć USB doposażoną dodatkowo w dwie diody informujące o stanie przeprowadzanego ataku. Niecodzienne możliwości tego urządzenia sprowadzają się przede wszystkim do umiejętności automatycznego przeszukania docelowego systemu wg ściśle określonych kryteriów oraz do równie automatycznego przechwycenia wszystkich potencjalnie interesujących plików.
BlackJack został stworzony z myślą o wydobywaniu danych z systemów z rodziny Windows i jest wyposażony w odpowiednie oprogramowanie konfiguracyjne. Niestety nie znam szczegółów, jednak wygląda na to, że wystarczy tylko w programie konfiguracyjnym określić co dokładnie nas interesuje (np. pliki z rozszerzeniem JPG o rozmiarze większymi niż 500 KB), podłączyć gadżet do docelowego systemu, a cały proces wyszukiwania oraz pobierania plików odbędzie się już automatycznie. Czerwona dioda poinformuje nas o odnalezieniu danych spełniających kryteria, natomiast zielone światełko oznacza zakończenie całego procesu.

Mechanizm działanie BlackJacka wydaje się na pierwszy rzut oka dość oczywisty, jednak jeśli zastanowimy się przez chwilę, to okazuje się, że inżynierowie z firmy Harris musieli wykazać się niezłą pomysłowością. Z pewnością BlackJack nie korzysta przecież z mechanizmów autorun/autoplay, gdyż w najnowszych Okienkach ich domyślna konfiguracji nie pozwoliłaby na wykonanie tego typu ataku. Producent wspomina jedynie o rozruchu urządzenia trwającym mniej niż trzy sekundy. Jeśli macie jakiś pomysł na wyjaśnienie tego, w jaki sposób BlackJack jest w stanie wykonać swe zadanie, to zachęcam do dodawania swych opinii.

Jak więc widzimy na przykładzie BlackJacka, służby śledcze będą w przyszłości dysponować coraz doskonalszymi narzędziami pozwalającymi na automatyczne, skuteczne i szybkie zbierania wszelkich danych i informacji. Jeśli myślicie, że zaszyfrowanie całego dysku twardego zapewni wam stuprocentową ochronę przed tego typu zagrożeniami, niestety możecie być w błędzie.

[źródło]