USB tehnologija napada

Sep 03, 2022

Od rođenja USB-a, napadi koji koriste USB nikada nisu prestali. Posljednjih godina ova vrsta napada pokazuje eksplozivan rast. U poređenju sa prethodnim metodama napada, USB tehnologije napada su različite i predstavljaju ogromnu pretnju.

Napad trajekta

Najraniji USB napad je napad USB trajekta, odnosno USB uređaj se koristi kao nosilac napada za izvođenje softverskih napada implantacijom virusa i trojanaca u USB uređaj. Kada se USB uređaj ubaci u host, zlonamjerni softver se može pokrenuti direktno preko komande AutoRun, što ugrožava sigurnost operativnog sistema. Kako bi riješio ovaj problem, Microsoft je uveo složen i efikasan mehanizam pristupa datotekama u Windows 7 i ograničio komandu AutoRun za U disk i druge medije. Najtipičniji primjer napada na USB trajekt je virus "shock net". U-disk koji nosi virus koristi mehanizam AutoRun i mogućnost da se priključi na intranet kompjuter kako bi upao u kontrolnu mrežu iranskih nuklearnih postrojenja i postupno se infiltrirao u industrijsku kontrolnu opremu. Nazivaju ga najkompleksnijim mrežnim oružjem u istoriji.

Napad na interfejs

Tehnologija napada na USB sučelje koristi karakteristike klase interfejsa koja je data u USB protokolu za kamufliranje i varanje, kako bi se zaobišlo mehanizam detekcije uređaja kako bi se napad završio. Hid interface class je klasa koja se široko koristi u napadima na USB interfejs. Ova vrsta napada koristi proces nabrajanja kada USB uređaj komunicira sa hostom kako bi nabrajao USB uređaj u kompozitni uređaj (kao što je HID tastatura i prilagođeni skriveni uređaj). Zbog "visoke pouzdanosti" računara da sakrije opremu za interfejs čovek-mašina, računar neće davati nikakvo upozorenje tokom celog procesa.