USB farede kötü amaçlı yazılım depolamak için kullanılabilecek bir bellek var mı?


13

Bunun çok geniş olarak işaretlenebileceğinden endişeleniyorum, ama işte gidiyor:

Son zamanlarda, çevresel cihazlara veri yükleme olasılığını düşünüyorum. En çok kullanılan çevre birimlerinden biri faredir. Fare yapmanın 101 yolu olduğunu anlıyorum. Sorumu birkaç bölüme ayırmak için şu soruları soruyorum:

  1. Hafızasız bir fare yapmak mümkün mü? Eğer öyleyse, tipik olarak bir farede bellek olmadığı görülür mü?
  2. Farenin belleği olduğunu varsayalım (eğer bu gerçekçi bir varsayım değilse, lütfen dikkat edin), sadece ROM bellek tiplerini görmek tipik midir? Bellek, CMOS bellek gibi yanıp sönebilir mi?
  3. Biri fare hafızasından bilgisayar saldırısı / kötü amaçlı yazılım saldırısı gördü mü?

Üç numaraya soruyorum çünkü son zamanlarda düşündüğüm, çeşitli gelişmiş kalıcı tehditlerin gerçekleştirdiği saldırıların genelleştirilmesi.


3'e gelince, sadece bir USB flash belleği farenin içindeki bir virüsle bağlamayı, konektöre bağlamayı ve voila'yı düşünebilirim!
Eugene Sh.

1
@EugeneSh. yeesh, sadece flash belleği farenin tahtasına göm. Bu çoğunlukla açık olmayan bir şeydir, çünkü gözden uzak ve akıl dışıdır. Paylaşım için teşekkürler.
StackExchangeUser0xff00

2
Belki de sorunuz için daha iyi bir başlık şu olabilir: "USB fare kötü amaçlı yazılım depolamak için kullanılabilecek bir belleğe sahip mi?". İstersen senin için düzenleyebilirim.
Adam Haun

3
Aslında github'da
slebetman

2
Normal fareler saklı duranı olursa olsun, (yeterli kaynaklarla) bir saldırganın her zaman sadece bir fare yapabilir gelmez ihtiyaç duyduklarını içerirler.
Cascabel

Yanıtlar:


12

Birçok USB çevre birimi flash tabanlı mikro denetleyiciler içerir. Maske-ROM tabanlı mikrodenetleyiciler daha ucuz olsa da, flaş tabanlı bir mikro denetleyicinin kullanılması, üreticinin, her biri satıldığı adı bildiren çeşitli OEM ürünlerine gidebilen bir panoya sahip olmasını sağlayabilir. Bazı çevre birimleri USB bağlantı noktasından yeniden programlanabilmelerini sağlayan bellenim içerir; bu şekilde yapılandırılması, bir üreticinin parçaları en yüksek hacimli müşterisi için uygun bir şekilde önceden programlamasına ve bunları diğer müşteriler için talep üzerine yeniden programlamasına olanak tanır.

Bir fare bir flaş mikrodenetleyici içeriyorsa, kötü niyetli bir kişinin kötü amaçlı yazılım bulaşma aygıtı olarak davranması için yeniden programlaması mümkün olabilir. Farelerin çoğunun özellikle büyük mikrodenetleyiciler kullanması muhtemel olmadığından, farenin fare olarak kullanılabilir olması gerekiyorsa, kötü amaçlı yazılımlara yer olmayabilir. Öte yandan, bazı kötü amaçlı yazılımların savunmasız bir fareyi tanımlaması ve artık fare olarak çalışmayacak, ancak virüs bulaşmamış bir makineye takıldığında kötülük aracısı olarak işlev görecek şekilde yeniden programlaması mümkün olabilir. [faresi çalışmayı durduran birinin onu başka bir bilgisayarda test edebileceği teorisi üzerine].

Genel olarak, bir USB çevre birimini, son ürün yazılımı yüklendikten sonra USB bağlantı noktasından yeniden yüklenemeyecek şekilde tasarlamak zor değildir, ancak yeniden programlamaya bağışık olan cihazları, 't. Ayrıca, bir aygıt takıldığında, aygıtın ne olduğunu iddia ettiğini belirten, bilgisayarın aygıtı görebilmesi için onay isteyen bazı düğmelere sahip bir ekran ve bazı düğmelerle "akıllı USB hub" tasarlamak ve cihazın iletişimini türü için onaylananlarla sınırlandırdı, ancak böyle bir akıllı hub aygıtının mevcut olup olmadığını bilmiyorum.


Böyle akıllı hub'lar yoktur, çünkü USB cihazlarını işletim sistemi düzeyinde engelleyebilirsiniz. Ek donanıma gerek yoktur. Sorunlar kırık farenizi veya klavyenizi değiştirmek istediğinizde başlar ...
Turbo J

@TurboJ: Mesele şu ki, muhtemelen çok geç. Aslında fare donanımına bağlı bir mikro USB hub'ı ve farenin içinde gizli bir thumbdrive olan özel olarak tasarlanmış bir USB fare düşünün (aslında kavram kanıtı demolarının halka gösterildiğini hayal etmek zorunda değilsiniz). Gizli başparmak sürücü takılır ve bazı yazılımlar yükleyen AUTOEXEC.BAT dosyasını içerir. Daha sonra kontrol panelini açıp engellersiniz, ancak kötü amaçlı yazılım zaten kurulmuştur.
slebetman

2
Daha karmaşık bir saldırı, son zamanlarda bazı USB denetleyicilerinin hacklenebildiğini keşfetmesidir - ürün yazılımları ROM yerine flaşta saklanır. Bu saldırı biçimi işletim sistemini tamamen atlar ve anakartınızda lehimlenen USB çipine kötü amaçlı yazılım yükler.
slebetman

3
USB aygıtları işletim sistemini atlayamaz, her zaman önce bir sürücüye ihtiyaç duyarlar ve bu adım engellenebilir (udev komut dosyası içeren Linux'ta, kazanmak 3. taraf yazılımlara ihtiyaç duyabilir). PCIE aygıtları işletim sistemini DMA yoluyla atlayabilir.
Turbo J

9

USB klavyeler bir PC / Mac'te ilginç şeyler yapmak için kullanılabilir . Ve örneğin bir mikro denetleyici kullanarak bir USB klavyeyi bir fare ile tek bir HID'de birleştirebilirsiniz.

Ucuz USB fareleri, yeniden programlanabilen IMHO olmayan ASIC'leri kullanmaya devam etmelidir, çünkü maskelenmiş ROM'un flaş maliyeti daha düşüktür.


4

Evet, siber saldırılarda fare (ve genel olarak USB cihazları) kullanmak kesinlikle mümkündür.

Ucuz farelerin türü ne olursa olsun, USB arabirimi üzerinden değiştirmek genellikle imkansızdır, bu nedenle saldırganın saldırı için kullanılacak olan fareye fiziksel olarak erişmesi gerekir. Sonuç olarak, çok az hafızaya, küçük işleme gücüne ve kablosuz arabirime sahip olmayan gerçek bir fareyi yeniden kullanmak yerine, bir fareyi taklit eden ve çok fazla belleğe (ve belki de bazı kablosuz alıcılara) sahip özel bir cihaz yapmak genellikle daha kolaydır.

Bu amaçlar için çok daha uygun cihazlar vardır. Örneğin, çoğu SD kartın oldukça güçlü denetleyicileri vardır ve bellenim genellikle yükseltilebilir, bir tür şifre ile korunur. Bu tür şifreler geliştirici ve test ekipleri tarafından yaygın olarak bilinir ve kriptografik olarak güvenli olmaları amaçlanmaz. Genellikle DEADBEEF veya 600DCOFFEE gibi leetspeak ifadeleri kullanılır. Ve bir SD kart üzerinde kontrol sahibi olduğunuzda, hassas verileri elde etmek için fazladan bir çaba yoktur, tek yapmanız gereken onu filtrelemektir. Benzer şekilde, USB klavyeler şifre çalmak için doğal adaylardır. Bilgisayarı fareye bir dosya veya parola göndermeye ikna etmek çok daha zordur.


2

Konfigürasyon verilerini kendi donanımlarında depolayan farelerle kesinlikle mümkündür. Biraz pahalı oyun fareleri düşünün - genellikle yerleşik konfigürasyonları düzenlemenize izin veren bir yazılım parçası ile birlikte gelirler, böylece farenin herhangi bir yerinde özel bir düğme ile değiştirebilirsiniz. Bazı fareler, mobil internet USB çubuklarında gördüğünüz gibi, otomatik kurulum özelliğine sahiptir. O andan itibaren hedef bilgisayarın güvenlik parametrelerine bağlıdır. Otomatik çalıştırma etkinleştirildiyse, güvenliği ihlal edilmiş bir fare kötü amaçlı yazılımları sessiz bir şekilde yükleyebilir vb.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.