Флешка, которая создаст проблемы - USB killer и Bad USB
Данная статья не является мануалом по совершению каких-либо атак, не является призывом к перепрошивке микроконтроллеров usb, нанесению ущерба или к чему-либо еще. Автор не поощряет действия хакеров, злоумышленников и сам не является таковым. Всё, что рассказано в этой статье, имеет исключительно образовательный характер. Полную ответственность за ваши дальнейшие действия несёте лично вы сами. Статья написана исключительно для всеобщего осведомления о существовании таких уязвимостей и способах защиты.
Введение
реклама
В настоящее время безопасность данных становится все более важной. Существуют угрозы, которые могут нанести серьезный ущерб нашим устройствам и информации. В этой статье, мы рассмотрим две такие угрозы: USB Killer и BadUsb, принципы их работы, потенциальные последствия и способы защиты от них. Еще хочу сказать, что именно побудило меня написать статью, недавно увидел запись про вмонтированные в стены флешки Dead Drops. Сейчас объясню почему подключаться к таким флешкам крайне опасно.
Usb killer
USB Killer представляет собой устройство, которое, при подключении к порту USB, генерирует высоковольтный электрический импульс. Этот импульс способен нанести серьезный ущерб электронным компонентам устройства, вплоть до его полного выхода из строя. Простыми словами после подключения такой флешки материнская плата просто сгорит.
реклама
Принцип работы
USB Killer работает, используя принципы электрического заряда и разряда.
Когда USB Killer подключается к USB-порту, он начинает заряжать свои конденсаторы от питания usb. После зарядки USB Killer разряжает около -200В постоянного тока на линию данных хост-устройства, отрицательный ток поступает на информационные контакты USB-порта через полевой транзистор . Это значительно превышает стандартное напряжение 5В, для которого предназначен порт. Цикл зарядки и разрядки повторяется несколько раз в секунду, пока киллер не будет извлечен из USB-порта. Этот процесс вызывает перегрузку и повреждение электронных компонентов (в частности материнской платы) хост-устройства, что приводит к неисправности. Помимо материнской платы может пострадать что-то еще.
реклама
Способы защиты от USB Killer
Все очень просто:
1. Избегайте подключения неизвестных устройств: Не подключайте непроверенные флешки к своему компьютеру.
2. Используйте защитные устройства: Существуют специальные устройства, называемые USB-блокерами или USB-фильтрами, которые могут предотвратить повреждение от атаки USB Killer. Они фильтруют входящее напряжение и защищают ваш компьютер. Отличным примером являются обычные Usb тестеры
реклама
При подключении usb-убийцы через тестер, он возьмет весь урон на себя и сохранит материнскую плату пк.
BadUsb
BadUsb - это флешка или usb кабель с измененной прошивкой микроконтроллера. Таким образом флешка может выдавать себя за клавиатуру или любое другое устройство.
USB устройства имеют микроконтроллер, отвечающий за обмен данными с хостом через интерфейс USB. При инициализации микроконтроллер передает хосту различную служебную информацию, включая классы, к которым относится данное устройство. На основе этих данных и классов, хост загружает соответствующий драйвер и взаимодействует с устройством.
Злоумышленники могут использовать уязвимость BadUSB, чтобы выдавать одно устройство за другое. Это связано с недостаточной защитой этих устройств (флешек в частности) от возможности перепрошивки.
Поскольку все коммуникации между устройством и хостом осуществляются через микроконтроллер, злоумышленник может изменять или перехватывать данные передающиеся между устройством и хостом. Более того, физическое usb устройство может представляться хосту как несколько отдельных устройств, каждое из которых реализует различные классы.
Память микроконтроллера всего 5-6 килобайт, этого не хватит для загрузки вредоносного По, но будет достаточно для хранения инструкции скачивания и запуска вирусов.
Принцип работы
BadUsb выдавая себя за клавиатуру с помощью комбинации "клавиш" Win+r открывает программу "Выполнить" вписывает команду, открывающую PowerShell и выполняющую ряд действий для установки и запуска хакеркого По.
Способы защиты от BadUsb
Постоянно обновляйте антивирусное ПО. Некоторые антивирусные программы могут предотвратить BadUSB атаки. Когда к компьютеру подключается USB-устройство, определяющееся, как клавиатура, программа предлагает пользователю ввести c этой клавиатуры код, сгенерированный программой. Если код введен неправильно, клавиатура блокируется.
Заключение
Сегодня мы рассмотрели 2 типа атак, связанных с уязвимостями usb, а также способы защиты. Не подключайте непроверенные usb устройства и поделитесь этой статьей с другими, чтобы и они были бдительны.
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Комментарии Правила