Не вставляйте в свой компьютер что попало...
Физическая безопасность — часто недооцениваемое звено в защите данных. И когда на кону стоит устройство размером с флешку, ценой меньше $10, способное в считанные секунды скомпрометировать систему. Речь идет о клонах BadUSB на базе Digispark ATTiny85 — доступном оружии для злоумышленников.
❕ВНИМАНИЕ: Информация предоставлена в образовательных целях для повышения осведомленности специалистов по безопасности. Создание и использование таких устройств для атак на системы без явного разрешения владельца незаконно.
Этот гаджет — не просто USB-устройство. Его главная опасность в HID-спуфинге (Human Interface Device):
▫️При подключении система видит его как обычную клавиатуру.
▫️Через доли секунды он начинает "печатать" заранее запрограммированные вредоносные команды с огромной скоростью.
▫️Большинство антивирусов и EDR-систем бессильны. Как они могут отличить атаку от действий пользователя с настоящей клавиатуры? Фильтрация по VID/PID легко обходится в прошивке.
Сборка тривиальна. Компоненты:
▫️Плата Digispark ATTiny85
▫️Адаптер Micro USB
▫️Arduino IDE
Способы настройки расписывать не буду.
Клон BadUSB за $10 — это не фантастика, а осязаемая и дешевая угроза. Он эксплуатирует фундаментальное доверие системы к устройствам ввода. При попадании такой флешки в компьютер, она может заблокировать работу всей системы, может передавать всю информацию с ПК третьему лицу и т.д., в зависимости от ПО на флешке.
Помните: самая дорогая система безопасности бесполезна, если злоумышленник может просто воткнуть в порт "клавиатуру" за десять баксов.
Больше полезной информации на нашем сайте в разделе "Блог"
На нашем ТГ канале
Наш бесплатный ТГ бот