Τεχνολογία επίθεσης USB
Sep 03, 2022
Από τη γέννηση του USB, οι επιθέσεις με χρήση USB δεν έχουν σταματήσει ποτέ. Τα τελευταία χρόνια, αυτού του είδους οι επιθέσεις παρουσίασαν εκρηκτική ανάπτυξη. Σε σύγκριση με προηγούμενες μεθόδους επίθεσης, οι τεχνολογίες επίθεσης USB είναι διαφορετικές και αποτελούν τεράστια απειλή.
Επίθεση με πορθμείο
Η πρώτη επίθεση USB είναι η επίθεση με φέρι USB, δηλαδή η συσκευή USB χρησιμοποιείται ως φορέας επίθεσης για την πραγματοποίηση επιθέσεων λογισμικού εμφυτεύοντας ιούς και Trojans στη συσκευή USB. Όταν η συσκευή USB εισάγεται στον κεντρικό υπολογιστή, το κακόβουλο λογισμικό μπορεί να εκτελεστεί απευθείας μέσω της εντολής AutoRun, η οποία θέτει σε κίνδυνο την ασφάλεια του λειτουργικού συστήματος. Για να λύσει αυτό το πρόβλημα, η Microsoft εισήγαγε έναν πολύπλοκο και αποτελεσματικό μηχανισμό πρόσβασης αρχείων στα Windows 7 και περιόρισε την εντολή AutoRun του δίσκου U και άλλων μέσων. Το πιο χαρακτηριστικό παράδειγμα της επίθεσης με φέρι USB είναι ο ιός «shock net». Ο δίσκος U που μεταφέρει τον ιό χρησιμοποιεί τον μηχανισμό AutoRun και την ευκαιρία να συνδεθεί στον υπολογιστή intranet για να εισβάλει στο δίκτυο ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και να διεισδύσει σταδιακά στον βιομηχανικό εξοπλισμό ελέγχου. Ονομάζεται το πιο περίπλοκο όπλο δικτύου στην ιστορία.
Επίθεση διεπαφής
Η τεχνολογία επίθεσης διασύνδεσης USB χρησιμοποιεί τα χαρακτηριστικά της κατηγορίας διεπαφής που παρέχονται στο πρωτόκολλο USB για καμουφλάζ και εξαπάτηση, έτσι ώστε να παρακάμψει τον μηχανισμό ανίχνευσης της συσκευής για να ολοκληρωθεί η επίθεση. Η κλάση κρυφής διασύνδεσης είναι μια κατηγορία που χρησιμοποιείται ευρέως σε επιθέσεις διασύνδεσης USB. Αυτό το είδος επίθεσης χρησιμοποιεί τη διαδικασία απαρίθμησης όταν η συσκευή USB επικοινωνεί με τον κεντρικό υπολογιστή για να απαριθμήσει τη συσκευή USB σε μια σύνθετη συσκευή (όπως ένα πληκτρολόγιο HID και μια προσαρμοσμένη συσκευή απόκρυψης). Λόγω της "υψηλής αξιοπιστίας" του υπολογιστή να κρύβει τον εξοπλισμό διασύνδεσης ανθρώπου-μηχανής, ο υπολογιστής δεν θα δώσει καμία προειδοποίηση καθ' όλη τη διάρκεια της διαδικασίας.







