John Deere reklāmas USB diskdzinis nolaupa jūsu tastatūru
Attēls: Michal Fludra/NurPhoto, izmantojot Getty ImagesTraktoru ražotājs John Deere izplatīja USB diskus, kas nolaupīja lietotāju tastatūras un ielādēja pārlūkprogrammā savu oficiālo vietni. Lai gan John Deere USB diskdzinis neko nedarīja, lai apdraudētu to ierīču drošību, kurām tas bija pievienots, tas izmantoja metodi, kas ir līdzīga ļaunprātīgam uzbrukumam.
Reddit lietotājs teica viņš ieguva vienu no šiem USB diskdziņiem un pamanīja dīvaino uzvedību. John Deere pārstāvis vēlāk apstiprināja, ka uzņēmums ir izgatavojis USB diskus, kas paredzēti šādai darbībai.
'Pati ierīce patiesībā ir diezgan ģeniāla,' sacīja Reddit lietotājs. 'Tā ir ar HID saderīga tastatūra, kas, kad ir izveidots savienojums, nosaka, kurā platformā tā darbojas, un automātiski nosūta īsinājumtaustiņu, lai atvērtu pārlūkprogrammu, un pēc tam novirza saiti adreses joslā.'
Kens Goldens, John Deere sabiedrisko lietu direktors, sacīja, ka uzņēmums jau iepriekš ir izplatījis šāda veida USB diskus, taču uzsvēra, ka viņu nolūks nav darīt neko ļaunprātīgu.
'Deere ir ļoti apņēmusies ievērot visus datu drošības aspektus un nekad nav izmantojusi USB ierīci, lai traucētu vai uzraudzītu lietotāja personālā datora lietošanu vai noņemtu vai novērotu jebkādus datus vai informāciju no jebkura lietotāja datora,' Golden rakstīja e-pastā. 'Pamatojoties uz mūsu pārskatu par videoklipu, kas izmantots, lai ilustrētu USB ierīces komentāru par Deere, videoklipā ir parādīti produkti un mūsu vietnes dizains, kas nav aktuāli un šķiet vairākus gadus veci.'
Vai jums ir padoms par datu pārkāpumu vai drošības incidentu? Varat droši sazināties ar Lorenzo Frančeski-Bikjerai, izmantojot signālu pa tālruni +1 917 257 1382, OTR tērzēšanu pa e-pastu lorenzofb@jabber.ccc.de vai e-pastu. lorenzofb@gswconsultinggroup.com.com . Varat droši sazināties ar Džozefu Koksu pa Signal pa tālruni +44 20 8133 5190, Wickr pa josephcox, OTR tērzēšanu pa jfcox@jabber.ccc.de vai e-pastu joseph.cox@gswconsultinggroup.com.com .
USB atslēgu vai disku izsniegšana ir sena tradīcija izstādēs un konferencēs. Šī prakse nesen ir zaudējusi zināmu spēku, jo drošības eksperti iesaka nekad nepievienot USB diskus, kuru izcelsme vai saturs nav zināmi. Hakeri ir ielikuši ļaunprogrammatūra USB diskos pagātnē, tāpēc tas nav tikai teorētisks uzbrukums.
Deere USB diskdzinī nav ļaunprātīgas programmatūras, taču tā spēja nolaupīt tastatūru, lai ielādētu noteiktu vietni, precīzi parāda, kāpēc nevajadzētu datoram pievienot nejaušus USB diskus.
Labojums: šis gabals ir mainīts, lai noņemtu atsauci uz Reddit lietotāju, kurš no konferences saņēma John Deere USB disku; Redditor teica, ka viņi to saņēma no ģimenes locekļa. Mātesplate nožēlo kļūdu.
Abonējiet mūsu jauno kiberdrošības aplādi, KIBER .