USB-angrepsteknologi

Sep 03, 2022

Siden USB ble født, har angrep med USB aldri stoppet. De siste årene har denne typen angrep vist eksplosiv vekst. Sammenlignet med tidligere angrepsmetoder er USB-angrepsteknologier forskjellige og utgjør en stor trussel.

Fergeangrep

Det tidligste USB-angrepet er USB-fergeangrepet, det vil si at USB-enheten brukes som angrepsbærer for å utføre programvareangrep ved å implantere virus og trojanere i USB-enheten. Når USB-enheten settes inn i verten, kan den skadelige programvaren kjøres direkte gjennom AutoRun-kommandoen, noe som setter sikkerheten til operativsystemet i fare. For å løse dette problemet introduserte Microsoft en kompleks og effektiv filtilgangsmekanisme i Windows 7, og begrenset AutoRun-kommandoen til U-disk og andre medier. Det mest typiske eksemplet på USB-fergeangrepet er "shock net"-viruset. U-disken som bærer viruset bruker AutoRun-mekanismen og muligheten til å koble til intranettdatamaskinen for å trenge inn i kontrollnettverket til Irans atomanlegg og gradvis infiltrere inn i industrielt kontrollutstyr. Det kalles historiens mest komplekse nettverksvåpen.

Grensesnitt angrep

USB-grensesnittangrepsteknologien bruker egenskapene til grensesnittklassen gitt i USB-protokollen for å kamuflere og jukse, for å omgå enhetsdeteksjonsmekanismen for å fullføre angrepet. Hid interface class er en klasse mye brukt i USB-grensesnittangrep. Denne typen angrep bruker opptellingsprosessen når USB-enheten kommuniserer med verten for å telle opp USB-enheten til en sammensatt enhet (for eksempel et HID-tastatur og en egendefinert skjult enhet). På grunn av datamaskinens "høye pålitelighet" for å skjule menneske-maskin-grensesnittutstyr, vil datamaskinen ikke gi noen advarsel under hele prosessen.