Technologia ataku USB

Od narodzin USB ataki z użyciem USB nigdy się nie skończyły. W ostatnich latach ten rodzaj ataku wykazał gwałtowny wzrost. W porównaniu z poprzednimi metodami ataków technologie ataków USB są zróżnicowane i stanowią ogromne zagrożenie.

Atak promem

Najwcześniejszym atakiem USB jest atak promem USB, co oznacza, że ​​urządzenie USB jest wykorzystywane jako nośnik ataku do przeprowadzania ataków oprogramowania poprzez wszczepianie wirusów i trojanów do urządzenia USB. Po włożeniu urządzenia USB do hosta złośliwe oprogramowanie można uruchomić bezpośrednio za pomocą polecenia AutoRun, co zagraża bezpieczeństwu systemu operacyjnego. Aby rozwiązać ten problem, Microsoft wprowadził złożony i skuteczny mechanizm dostępu do plików w systemie Windows 7 i ograniczył polecenie AutoRun dysku U i innych nośników. Najbardziej typowym przykładem ataku na prom USB jest wirus „shock net”. U-disk niosący wirusa wykorzystuje mechanizm AutoRun i możliwość podłączenia się do komputera intranetowego, aby włamać się do sieci kontrolnej obiektów nuklearnych Iranu i stopniowo przeniknąć do przemysłowego sprzętu kontrolnego. Nazywana jest najbardziej złożoną bronią sieciową w historii.

Atak interfejsu

Technologia ataku interfejsu USB wykorzystuje cechy klasy interfejsu dostarczone w protokole USB do kamuflażu i oszukiwania, aby ominąć mechanizm wykrywania urządzenia w celu zakończenia ataku. Hid interface class to klasa szeroko stosowana w atakach na interfejs USB. Ten rodzaj ataku wykorzystuje proces wyliczania, gdy urządzenie USB komunikuje się z hostem w celu wyliczenia urządzenia USB do urządzenia złożonego (takiego jak klawiatura HID i niestandardowe urządzenie ukryte). Ze względu na „wysoką niezawodność” komputera do ukrycia sprzętu interfejsu człowiek-maszyna, komputer nie będzie generował żadnego ostrzeżenia podczas całego procesu.