Технология USB-атаки

Sep 03, 2022

С момента рождения USB атаки с использованием USB никогда не прекращались. В последние годы этот вид атак демонстрирует взрывной рост. По сравнению с предыдущими методами атак, технологии USB-атак разнообразны и представляют огромную угрозу.

Паромная атака

Самая ранняя USB-атака — это USB-паромная атака, то есть USB-устройство используется в качестве носителя атаки для проведения программных атак путем внедрения в USB-устройство вирусов и троянских программ. Когда USB-устройство вставлено в хост, вредоносное ПО может быть запущено напрямую через команду AutoRun, что ставит под угрозу безопасность операционной системы. Чтобы решить эту проблему, Microsoft представила сложный и эффективный механизм доступа к файлам в Windows 7 и ограничила команду автозапуска U-диска и других носителей. Наиболее типичным примером атаки через USB-паром является вирус «shock net». U-диск, несущий вирус, использует механизм AutoRun и возможность подключения к интранет-компьютеру для проникновения в сеть управления ядерными объектами Ирана и постепенного проникновения в промышленное управляющее оборудование. Его называют самым сложным сетевым оружием в истории.

Интерфейсная атака

Технология атаки через интерфейс USB использует характеристики класса интерфейса, предоставленного в протоколе USB, для маскировки и обмана, чтобы обойти механизм обнаружения устройства для завершения атаки. Класс интерфейса Hid — это класс, широко используемый в атаках на USB-интерфейс. Этот тип атаки использует процесс перечисления, когда USB-устройство связывается с хостом для перечисления USB-устройства в составное устройство (например, клавиатуру HID и пользовательское скрытое устройство). Из-за «высокой надежности» компьютера, скрывающего оборудование человеко-машинного интерфейса, компьютер не будет выдавать никаких предупреждений в течение всего процесса.