USB farede kötü amaçlı yazılım depolamak için kullanılabilecek bir bellek var mı?

Bunun çok geniş olarak işaretlenebileceğinden endişeleniyorum, ama işte gidiyor:

Son zamanlarda, çevresel cihazlara veri yükleme olasılığını düşünüyorum. En çok kullanılan çevre birimlerinden biri faredir. Fare yapmanın 101 yolu olduğunu anlıyorum. Sorumu birkaç bölüme ayırmak için şu soruları soruyorum:

1. Hafızasız bir fare yapmak mümkün mü? Eğer öyleyse, tipik olarak bir farede bellek olmadığı görülür mü?
2. Farenin belleği olduğunu varsayalım (eğer bu gerçekçi bir varsayım değilse, lütfen dikkat edin), sadece ROM bellek tiplerini görmek tipik midir? Bellek, CMOS bellek gibi yanıp sönebilir mi?
3. Biri fare hafızasından bilgisayar saldırısı / kötü amaçlı yazılım saldırısı gördü mü?

Üç numaraya soruyorum çünkü son zamanlarda düşündüğüm, çeşitli gelişmiş kalıcı tehditlerin gerçekleştirdiği saldırıların genelleştirilmesi.

Birçok USB çevre birimi flash tabanlı mikro denetleyiciler içerir. Maske-ROM tabanlı mikrodenetleyiciler daha ucuz olsa da, flaş tabanlı bir mikro denetleyicinin kullanılması, üreticinin, her biri satıldığı adı bildiren çeşitli OEM ürünlerine gidebilen bir panoya sahip olmasını sağlayabilir. Bazı çevre birimleri USB bağlantı noktasından yeniden programlanabilmelerini sağlayan bellenim içerir; bu şekilde yapılandırılması, bir üreticinin parçaları en yüksek hacimli müşterisi için uygun bir şekilde önceden programlamasına ve bunları diğer müşteriler için talep üzerine yeniden programlamasına olanak tanır.

Bir fare bir flaş mikrodenetleyici içeriyorsa, kötü niyetli bir kişinin kötü amaçlı yazılım bulaşma aygıtı olarak davranması için yeniden programlaması mümkün olabilir. Farelerin çoğunun özellikle büyük mikrodenetleyiciler kullanması muhtemel olmadığından, farenin fare olarak kullanılabilir olması gerekiyorsa, kötü amaçlı yazılımlara yer olmayabilir. Öte yandan, bazı kötü amaçlı yazılımların savunmasız bir fareyi tanımlaması ve artık fare olarak çalışmayacak, ancak virüs bulaşmamış bir makineye takıldığında kötülük aracısı olarak işlev görecek şekilde yeniden programlaması mümkün olabilir. [faresi çalışmayı durduran birinin onu başka bir bilgisayarda test edebileceği teorisi üzerine].

Genel olarak, bir USB çevre birimini, son ürün yazılımı yüklendikten sonra USB bağlantı noktasından yeniden yüklenemeyecek şekilde tasarlamak zor değildir, ancak yeniden programlamaya bağışık olan cihazları, 't. Ayrıca, bir aygıt takıldığında, aygıtın ne olduğunu iddia ettiğini belirten, bilgisayarın aygıtı görebilmesi için onay isteyen bazı düğmelere sahip bir ekran ve bazı düğmelerle "akıllı USB hub" tasarlamak ve cihazın iletişimini türü için onaylananlarla sınırlandırdı, ancak böyle bir akıllı hub aygıtının mevcut olup olmadığını bilmiyorum.

USB klavyeler bir PC / Mac'te ilginç şeyler yapmak için kullanılabilir . Ve örneğin bir mikro denetleyici kullanarak bir USB klavyeyi bir fare ile tek bir HID'de birleştirebilirsiniz.

Ucuz USB fareleri, yeniden programlanabilen IMHO olmayan ASIC'leri kullanmaya devam etmelidir, çünkü maskelenmiş ROM'un flaş maliyeti daha düşüktür.

Evet, siber saldırılarda fare (ve genel olarak USB cihazları) kullanmak kesinlikle mümkündür.

Ucuz farelerin türü ne olursa olsun, USB arabirimi üzerinden değiştirmek genellikle imkansızdır, bu nedenle saldırganın saldırı için kullanılacak olan fareye fiziksel olarak erişmesi gerekir. Sonuç olarak, çok az hafızaya, küçük işleme gücüne ve kablosuz arabirime sahip olmayan gerçek bir fareyi yeniden kullanmak yerine, bir fareyi taklit eden ve çok fazla belleğe (ve belki de bazı kablosuz alıcılara) sahip özel bir cihaz yapmak genellikle daha kolaydır.

Bu amaçlar için çok daha uygun cihazlar vardır. Örneğin, çoğu SD kartın oldukça güçlü denetleyicileri vardır ve bellenim genellikle yükseltilebilir, bir tür şifre ile korunur. Bu tür şifreler geliştirici ve test ekipleri tarafından yaygın olarak bilinir ve kriptografik olarak güvenli olmaları amaçlanmaz. Genellikle DEADBEEF veya 600DCOFFEE gibi leetspeak ifadeleri kullanılır. Ve bir SD kart üzerinde kontrol sahibi olduğunuzda, hassas verileri elde etmek için fazladan bir çaba yoktur, tek yapmanız gereken onu filtrelemektir. Benzer şekilde, USB klavyeler şifre çalmak için doğal adaylardır. Bilgisayarı fareye bir dosya veya parola göndermeye ikna etmek çok daha zordur.

Konfigürasyon verilerini kendi donanımlarında depolayan farelerle kesinlikle mümkündür. Biraz pahalı oyun fareleri düşünün - genellikle yerleşik konfigürasyonları düzenlemenize izin veren bir yazılım parçası ile birlikte gelirler, böylece farenin herhangi bir yerinde özel bir düğme ile değiştirebilirsiniz. Bazı fareler, mobil internet USB çubuklarında gördüğünüz gibi, otomatik kurulum özelliğine sahiptir. O andan itibaren hedef bilgisayarın güvenlik parametrelerine bağlıdır. Otomatik çalıştırma etkinleştirildiyse, güvenliği ihlal edilmiş bir fare kötü amaçlı yazılımları sessiz bir şekilde yükleyebilir vb.