BadUSB. Co to je a jak to funguje? Příklady aplikací

Existují osvědčené hardwarové nástroje, které se léta používají k nalezení a využití slabých míst v bezpečnosti informačních systémů nebo počítačových sítí. Používají je nejen tito etičtí hackeři, členové červeného týmu a odborníci na kybernetickou bezpečnost při testech, posuzujících, zda a jak je infrastruktura zákazníka schopna se bránit možný útok. Používají je především vetřelci, kteří mohou představovat skutečnou hrozbu pro mnoho společností. Jedním z takových nástrojů je BadUSB. Co dělá tento gadget a jaké škody může způsobit, když je připojen k počítači? Odpovědi na tyto a další otázky najdete v tomto příspěvku.

Jak vypadá BadUSB a ?

BadUSB připomíná obyčejnou flashku, ale po připojení do USB portu se může pořádně „zamotat“. Operační systém jej detekuje jako Human Interface Device , což je ve zkratce HID zařízení. Počítač bude považovat BadUSB za klávesnici. Tato virtuální klávesnice je schopna automaticky „stisknout“ předem naprogramovanou sekvenci jednotlivých kláves k provedení určitých akcí na počítači.

Když je BadUSB připojeno, začne odesílat příkazy, specifické klávesové zkratky a předprogramované řetězce. Připojení BadUSB k počítači lze přirovnat k tomu, že někomu nechtěně předáte svou klávesnici a necháte jej převzít úplnou kontrolu nad systémem. Zařízení odesílá příkazy, příslušné klávesové zkratky a předem naprogramované řetězce počítač.

BadUSB - příklady

Jedním příkladem BadUSB je produkt Maltronics s více než 9 000 znaky za minutu . BadUSB Rubber Ducky je také velmi oblíbený. Tato zlá „gumová kachnička“ je však dvakrát dražší než zařízení Malduino. Levnější a stejně dobrá alternativa, ve které lze skripty BadUSB spouštět vzdáleně nebo na příkaz, je Malduino W . Díky němu s jednoduchým webovým rozhraním můžete:

• boot,
• upravit
• odstranit,
• a stáhněte si různé skripty z GitHubu.

Programování, tj. BadUSB skripty

Jak se provádí programování pro BadUSB ? Na paměťovou kartu vloženou v zařízení se nahraje příslušný skript. BadUSB skripty se zkompilují do binární podoby (vestavěný řadič).

Flipper Zero je zde výjimkou, protože nepotřebuje kompilovat skript do binární podoby. Okamžitě vhoďte soubor txt.

Jak může vypadat příklad BadUSB skript ? Například takto:

ZPOŽDĚNÍ 1000

ALT F2

ZPOŽDĚNÍ 1000

STRING gedit

ZPOŽDĚNÍ 1000

STRING Byli jste

ZPOŽDĚNÍ 1000

STRING hacknut

ENTER

ZPOŽDĚNÍ 1000

STRING pozdravy

ZPOŽDĚNÍ 1000

STRING Sapsan

ZPOŽDĚNÍ 1000

STRING !!! :)

Pokud by bylo zařízení badUSB s výše uvedeným skriptem * nahraným do počítače připojeno k počítači, spustilo by textový editor a vložilo by dříve definovaný obsah do to:

Byli jste napadeni

zdravím Sapsan!!! :)

* Výše ​​uvedený skript je pro Linux (prostředí Gnome) Parametr DELAY je čas (v milisekundách) před zadáním dalších příkazů. To může vyvolat dojem, že tento text píše lidská bytost.

@ krystian.hutyra Podpora ducky scriptu 🦆 je krásná věc. #flipperzero #rickroll #informatyka #hacking #badusb ♬ Nikdy se tě nevzdám - Rick Astley

Příklady použití BadUSB takže co špatného se může stát?

Samozřejmě, že takový vzorek psaní textu na obrazovce počítače může být pouze nevinným příkladem pro reprezentativní účely. Vetřelci mohou používat celou řadu nebezpečných skriptů, které jsou vhodně přizpůsobeny různým systémovým platformám Jsou schopny stáhnout virus nebo extrahovat všechna data z adresářů. Například obsah složek pomocí služby SimpleHTTPServer lze zpřístupnit ve formě webu na výchozím portu 8000. A pak k nim má plný přístup uživatel s příslušnými oprávněními.

Musíte si být vědomi toho, že pouzdro BadUSB lze často velmi snadno rozebrat a například vložit do jiného, ​​nevinně vypadajícího zařízení USB. Neúmyslné připojení takového zařízení k odemčenému počítači s administrátorskými právy může napáchat spoustu škody. Takové události se ale odehrávají mnohem méně často než například nabourávání se do účtů na různých webech. Rozhodně se tedy vyplatí nakonfigurovat příslušný ověřovací klíč .