Samarbeidende grupper av hackere har skapt noe de selv beskriver som en «Frankenstein-applikasjon». Fra hackerressurser rundt om på nettet går det fram at de har satt seg inn grundig inn i USB-minnepinner og i relaterte sikkerhetshull i Windows, og endt opp med en nedlastbar programsnutt, døpt «USB Switchblade», som gjør særlig såkalte «U3»-pinner til hendige verktøy for å vandre fra PC til PC og samle inn hemmeligheter.
En U3-pinne kan settes opp til å fungere som virtuelt CD-drev, og blant annet brukes til å boote PC-en.
USB Switchblade kan brukes til mange ting. Hackerressursene framhever muligheten for å kopiere krypterte passord fra PC-er. Disse «passord-hashene» kan siden knekkes gjennom Rainbow-tabeller: Windows er kjent for å være svak på passordkryptering.
– Med denne applikasjonen på en U3-pinne vil det bare ta noen få sekunder for en ondsinnet person å plugge den i en ledig USB-utgang og fange opp alle PC-ens passord, heter det i beskrivelsen.
Med passord-hashene følger nettleserhistorie, altså all interaktivitet gjennom nettleseren, også utfylte felter i nettskjemaer, deriblant brukernavn og passord til tjenester på nett. Passord for lynmeldingstjenester som MSN fanges opp, samt produktnøkler for en del applikasjoner, spesielt fra Microsoft.
Videre vil det opprettes en parallell adminkonto som kan siden brukes som bakdør til PC-en, med mindre den er beskyttet av en ekstern brannmur.
USB Switchblade har funksjoner for å omgå forskjellige typer antivirus, og for å lage en oversikt over sikkerhetsinnstillinger og patcher på PC-en. Den kan automatisk sette opp PC-en med en VNC-tjeneste («virtual network computing») som gir hackeren anledning til å fjernkontrollere hele maskinen.
Opplysningene ovenfor er datert oktober 2006. Ifølge IT-sikkerhetsselskapet Centennial Software, er det de siste ukene spredd en variant av USB Switchblade som lar deg spre seg selv, som en orm, til andre PC-er i lokalnettet.
USB Switchblade understreker sannheten i den gamle oppfatningen av at grunnen til at 70 prosent av datainnbruddene skjer innenfor bedriftens brannmur, er at det er så mye enklere å gjøre det på den måten.
Centennial sier i en pressemelding at deres løsning DeviceWall verner mot USB Switchblade, fordi den gir sentral kontroll med USB-utgangene i alle bedriftens PC-er.
