Конечно, как и все остальные люди мы не можем знать всего обо всем и прежде чем подготовить статью старательно отыскиваем и внимательно исследуем материал, а также перепроверяем его, на что в общем уходит немало времени, поэтому статьи на нашем канале появляются не так часто, как хотелось бы нам всем. Сегодня мы решили рассматреть такую тему, как атака badUSB.
Обычно мы рассматриваем материал с позиции того, как вы можете защититься от тех или иных хакерских атак, поэтому не видим смысла рассказывать вам про те, от которых нет никакой возможности защититься. И к сожалению такие атаки существуют. Об одной из них мы расскажем ниже. Здесь не будет подробностей о том как создать такую атаку, но мы расскажем о принципах, почему такая атака возможна, а также какие у нее могут быть направления.
badUSB или вредоносный юэсби. Почему возможна?
Дело в том что у некоторых флешек отсутствует защита от перепрошивки и ее можно заменить на вредоносную. Есть и USB кабели стоит отметить, что это относится к кабелям у которых есть встроенный микроконтроллер, правда на глаз отличить есть он или нет не возможно, способные к перепрошивки. И например флешку можно перепрошить не как запоминающее устройство, а как устройство которое будет выполнять определенные действия, например как USB клавиатуру с фиксированными командами которые будет выполнять ваш компьютер незаметно для нашего глаза. Это же относится и к USB кабелю там есть примерно 6 Кб своей собственной памяти, которой хватит на программирование действий для установки и распаковки архива с вредоносными программами,
badUSB или вредоносный юэсби. Как происходит?
Так или иначе все мы люди, все мы любим так называемую халяву и конечно же если например мы находим деньги и нет возможности найти их хозяина, то мы получим радость от того, что у нас появилась возможность улучшить свое финансовое положение. Такое же отношение может быть и к найденному смартфону, если нет возможности определить хозяина, мы тоже не задумываясь оставим его себе и даже получим от этого радость. Хакеры прекрасно знают об этом свойстве человеческой натуры, поэтому порой они заражённые флешки, USB кабеля, моут подкинуть на оживленных улицах, создавая впечатление что это потерянные вещи. Таким образом ничего не подозревающий человек может подобрать, прийти к себе домой, воткнуть в свой компьютер и заразить свою систему вредоносными программами. Кто-то может сказать, что есть такое понятие как виртуальная машина и именно в них нужно проверять найденные флешки.
/* Короткая справка:
виртуальная машина это программная среда, которая создает отдельную операционную систему внутри вашей основной операционной системы, но использует оборудование вашего компьютера, например виртуальная операционная система запущенная в виртуальной машине также будет обращаться к оперативной памяти, к процессору и жесткому диску вашего компьютера. */
И тут есть одна очень серьезная опасность. Если флешка будет являться устройством USB Killer, то она может просто уничтожить вашу материнскую плату и использование виртуальной машины здесь уже никак не поможет.
badUSB или вредоносный юэсби. Векторы атаки.
Существует несколько разноплановых векторов атак badUSB.
Распаковка и установка вредоносных программ, которые заражая компьютер, собирают данные пользователя, в том числе, пароли от социальных сетей и онлайн банков, таким образом ничего не подозревающие пользователь может потерпеть финансовый или эмоциональный урон.
Ещё один вектор атаки это создание фишинга и социальная инженерия. Флешка может содержать пароль и логин от некоего крупного лицевого счёта и например письмо о том, что срочно нужно перевести деньги на другой счёт или снять с этого счёта и ссылку на интернет страницу банка. Но на самом деле ссылка является фишингом, может быть очень похожа на страницу входа в личный кабинет существующего банка. Но в итоге на самом деле человек таким образом попадает на страницу злоумышленника и когда он вводит логин и пароль, оформляет перевод с этого счета на свой, то ему например предлагается для перевода оплатить комиссию по переводу. Речь может идти о сотне тысяч рублей, а комиссию может составлять какие-то там сотни рублей. Поэтому многие беспечные люди соглашаются на оплату комиссии по переводу. В итоге им никакие суммы не переводятся, а комиссию которую они оплатили безвозвратно уходит на лицевой счет мошенников.
badUSB или вредоносный юэсби. Как защититься?
Как бы это категорично не звучало, но единственным вариантом защиты, особенно от USB киллер является только игнорирование якобы потерянных флешек. Конечно они могут быть действительно потерянными, но это никак нее возможно проверить, а на наш взгляд лучше перестраховаться, чем понести урон. Исключением может быть наличие старого оборудования, отключенное от интернета, которое вам не жалко будет выкинуть в случае поломки, но опять-таки если вы не знаете и не умеете и не хотите учиться перепрошивке usb-флешки, то вы не сможете защитить себя от угрозы скачивания вредоносных программ из-за чего вы опять-таки можете пострадать морально либо финансого.
Также в отношении USB кабеля можно использовать специальный переходник, который будет подавать питание в обход контроллера кабеля. Таким образом его можно использовать хотя бы для зарядки ваших гаджетов. К сожалению только для этого.
Берегите себя, своих близких и ваши электронные устройства от разного рода вирусов!
P.S. В статю внесены уточнения. Спасибо пользователю под ником
0-О.