jetlib.sec » Tags » usb-charger

Feeds

268040 items (9 unread) in 27 feeds

• 0day.today (was: 1337day, Inj3ct0r, 1337db)
• OSVDB Vulnerabilities
• Exploit-DB
• SecurityFocus Vulnerabilities
• Bugtraq
• Full Disclosure
• XSSed
• Packet Storm Security Headlines (9 unread)
• Packet Storm Security Advisories
• Packet Storm Security Exploits
• Packet Storm Security Recent Files
• Packet Storm Security Tools
• Packet Storm Security Misc. Files
• Sophos security news
• Sophos product advisories
• Penetration Testing
• SecuriTeam
• BackTrack Linux Forums
• Threatpost
• SecDocs
• carnal0wnage.attackresearch.com
• Carnal0wnage
• Kernel Fun
• Darknet
• The Exploitant
• Hack a Day
• Wirevolution

2 items tagged "usb charger"

Related tags: wearable [+], usb anschluss [+], und [+], trojaner [+], howtos [+], hacks [+], fnet [+], expansion [+], energizer [+], coupler [+], chest expansion [+], breathing [+], belt [+], battery [+], Tutorials [+], Software [+]

• December 05, 2010
• 8:27

  Breathing motion powered USB charger

   » ‎ Hack a Day
  When your batteries run low you can use your body to recharge them. This contraption generates power from chest expansion while breathing. [Jmengel] used some gears from old optical drives to boost the RPM generated by a belt around your torso that he calls a thorax expansion coupler. When you breath in, that belt pulls on [...]

  Tags:  belt expansion breathing chest-expansion usb-charger coupler wearable hacks  

• March 16, 2010
• 15:26

  kicking security through the battery charger

   » ‎ remote-exploit & backtrack
  Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann. Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.
  
  
  
  
  Im Normalfall schützt die Windows Firewall vor Zugriff auf diesen Port, ist die Firewall allerdings deaktiviert lässt sich über das Netzwerk auf das System zugreifen und Schadcode ausführen. Ist der Benutzer als Administrator angemeldet bekommt der Remotezugreifer natürlich auch diese administrativen Berechtigungen.
  
  Folgende Bilderstrecke stellt weitere Screenshots eines erfolgreichen Exploitingvorganges dar:
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  Um dieses wunderschöne Feature selbst testen zu können ist es möglich die betroffene Version über das Internet Archiv herunterzuladen.
  
  Die Software wird mittlerweile nicht mehr über die Energizer Webseite zum Download angeboten, trotzdem finde ich es erschreckend dass diese Software scheinbar über die ganze Lebensdauer mit einem Backdoor ausgeliefert wurde!
  
  Bravo Energizer ... fail!
  
  Sources:

  • Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss - Golem.de
  • Back Door Found in Energizer DUO USB Battery Charger Software | Symantec Connect
  • Metasploit: Locate and Exploit the Energizer Trojan
  • Energizer® DUO - USB Charger

  
  Weitere Infos wie üblich auf meiner Site ...
  
  
  
  kicking the security through the battery charger | www.s3cur1ty.de

  Tags:  battery Software energizer trojaner usb-anschluss fnet usb-charger Tutorials und howtos