BadUSB. Ce este și cum funcționează? Exemple de aplicații

Există instrumente hardware dovedite care au fost folosite de ani de zile pentru a găsi și exploata punctele slabe în securitatea sistemelor informaționale sau a rețelelor de calculatoare. Ele sunt folosite nu numai de acești hackeri etici, membrii echipei roșii și experți în securitate cibernetică în timpul testelor, evaluând dacă și cum infrastructura clientului este capabilă să se apere împotriva posibil atac. Ele sunt utilizate în principal de intruși care pot reprezenta o amenințare reală pentru multe companii. Un astfel de instrument este BadUSB. Ce face acest gadget și ce rău poate face atunci când este conectat la un computer? Veți găsi răspunsurile la aceste și alte întrebări în această postare.

Cum arată BadUSB și ?

BadUSB amintește de o unitate flash obișnuită, dar atunci când este conectată la un port USB, se poate „încurca”. Sistemul de operare îl detectează ca Human Interface Device , care este pe scurt un dispozitiv HID. Computerul va trata BadUSB ca pe tastatură. Această tastatură virtuală este capabilă să „apăseze” automat o secvență preprogramată de taste individuale pentru a efectua anumite acțiuni pe computer.

Când BadUSB este conectat, începe să trimită comenzi, comenzi rapide specifice de la tastatură și șiruri preprogramate. Conectarea BadUSB la un computer poate fi comparată cu oferirea cuiva din greșeală a tastaturii și lăsarea acestuia să preia controlul complet asupra sistemului. Dispozitivul trimite comenzi, comenzi rapide de la tastatură și șiruri preprogramate către calculatorul.

BadUSB - exemple

Un exemplu de BadUSB este produsul Maltronics produs de peste 9.000 de caractere pe minut . BadUSB Rubber Ducky este, de asemenea, foarte popular. Această „răță de cauciuc” rea este, totuși, de două ori mai scumpă decât dispozitivele Malduino. O alternativă mai ieftină și la fel de bună în care scripturile BadUSB pot fi rulate de la distanță sau la comandă este Malduino W . Datorită acesteia, cu o interfață web simplă puteți:

• boot,
• editați
• șterge,
• și descărcați diverse scripturi de pe GitHub.

Programare, adică Scripturi BadUSB

Cum se efectuează programarea pentru BadUSB ? Un script adecvat este încărcat pe cardul de memorie introdus în dispozitiv. Scripturile BadUSB sunt compilate în formă binară (controller încorporat).

Flipper Zero este o excepție aici, deoarece nu trebuie să compilați scriptul în formă binară. Doar aruncați imediat fișierul txt.

Cum poate arăta exemplul BadUSB script ? De exemplu, după cum urmează:

ÎNTÂRZIERE 1000

ALT F2

ÎNTÂRZIERE 1000

STRING gedit

ÎNTÂRZIERE 1000

STRING Ai fost

ÎNTÂRZIERE 1000

STRING piratat

ENTER

ÎNTÂRZIERE 1000

STRING salutări

ÎNTÂRZIERE 1000

STRING Sapsan

ÎNTÂRZIERE 1000

ȘIR !!! :)

Dacă dispozitivul badUSB cu scriptul de mai sus * încărcat pe computer a fost conectat la computer, acesta va porni editorul de text și va introduce conținutul definit anterior în acesta:

Ai fost piratat

salutari Sapsan !!! :)

* Scriptul de mai sus este pentru Linux (mediul Gnome) Parametrul DELAY este timpul (în milisecunde) înainte de introducerea următoarelor comenzi. Acest lucru poate da impresia că o ființă umană tastează acest text.

@ krystian.hutyra Sprijinirea scriptului ducky 🦆 este un lucru frumos. #flipperzero #rickroll #informatyka #hacking #badusb ♬ Never Gonna Give You - Rick Astley

Exemple de utilizare a BadUSB deci ce rău se poate întâmpla?

Desigur, un astfel de eșantion de tastare de text pe ecranul unui computer poate fi doar un exemplu inocent în scopuri reprezentative. Intrușii pot folosi o mulțime de scripturi periculoase care sunt adaptate în mod corespunzător la diferite platforme de sistem. Ei sunt capabili să descarce un virus sau să extragă toate datele din directoare. De exemplu, conținutul folderelor care utilizează serviciul SimpleHTTPServer poate fi pus la dispoziție sub forma unui site web pe portul implicit 8000. Și apoi utilizatorul cu permisiunile corespunzătoare are acces deplin la ele.

Trebuie să știți că carcasa BadUSB este adesea foarte ușor de dezasamblat și, de exemplu, de pus într-un alt gadget USB cu aspect inocent. Conectarea din neatenție a unui astfel de dispozitiv la un computer deblocat cu privilegii de administrator poate face mult rău. Astfel de evenimente au loc însă mult mai rar decât, de exemplu, piratarea conturilor de pe diverse site-uri web. Deci, merită să configurați cheia de autentificare corespunzătoare .