Ваш USB-гаджет может стать оружием
cybersecurity infosec badusb usb

Ваш USB-гаджет может стать оружием

21 ноября 2022 г.

Почему никогда не следует использовать неизвестное USB-устройство

Профессионалы в области кибербезопасности проделали неплохую работу по распространению информации об опасностях использования USB-накопителей до такой степени, что большинство пользователей дважды подумают, прежде чем подключать этот USB-накопитель к своему компьютеру. К сожалению, это сообщение может быть потеряно для некоторых пользователей. Согласно недавнему отчету Ernst & Исследование Young LLP (EY) о передовых методах обеспечения безопасности: «Поколение Z и миллениалы — цифровые аборигены, составляющие значительную часть рабочей силы — менее всего склонны отдавать им приоритеты или придерживаться их».

Достаточно взглянуть на лидеров мнений в Instagram или TikTok, чтобы понять, как можно легко убедить группу купить следующий крутой гаджет. Эксплойт, который вы можете подключить к компьютеру, например, плазменные шары на базе USB, вентиляторы, мини-холодильник, подогреватели кофе, светодиоды или даже зарядный кабель.

| | | | | | | |----|----|----|----|----|----| | Плазменный шар | Вентилятор | Мини-холодильник | Подогреватель кофе | светодиоды | Кабели для зарядки |

Некоторые из этих устройств получены из сомнительных источников и могут быть использованы для атаки на ваш компьютер. Как? Давайте разоблачим эту уязвимость и превратим в оружие USB-вентилятор, который мы купили на местной выставке.

Инструменты для этого проекта есть у большинства людей в мастерской или легко доступны. Микроконтроллер Digispark ATtiny85 доступен на Amazon или eBay менее чем за 4 доллара за штуку, а вентилятор — за 3 доллара. Библиотеки Arduino IDE и Digispark можно загрузить бесплатно. Код для использования вашего компьютера через BadUSB широко доступен и поддерживается интернет-сообществом. У мотивированного участника APT не возникнет проблем с массовым производством и распространением их среди целевой аудитории на выставке или конференции. Дорогая атака для крупной операции, но очень эффективная.

Оборудование

  • Микроконтроллер Digispark ATtiny85
  • USB-вентилятор

Требования к программному обеспечению:

  • Интегрированная среда разработки Arduino
  • Библиотеки Digispark

Инструменты

  • Кусачки
  • Паяльник
  • Припой
  • Клеевой пистолет
  • Склеить боеприпасы

Предупреждение о безопасности: не пытайтесь выполнять эти модификации на своих USB-устройствах, если вы не знаете, что делаете. Вы можете повредить свой компьютер! Этот пример предназначен для образовательных целей, чтобы проиллюстрировать, как работает этот эксплойт.

USB-вентиляторы

Я точно не знаю, откуда взялся этот веер, но я думаю, что это доказывает мою точку зрения. Давайте откроем корпус вентилятора и посмотрим, что нам нужно сделать.

Быстрый осмотр показывает, что USB-кабель содержит два провода: питание (красный) и белый (земля). В характеристиках на наклейке указано, что для питания требуется источник питания 5 В.

Кабель, который использует этот вентилятор, состоит из двух проводов, которые обеспечивают питание вентилятора. Этот кабель нам не подойдет, потому что нам нужны два дополнительных провода, по которым можно передавать данные. В нашей коробке с USB-кабелями мы находим USB-кабель для передачи данных, который соответствует нашим потребностям. Отрежьте конец, противоположный стороне USB A, соедините кабель и снимите обертку из фольги до той стороны, которую вы снимаете.

У вас должно быть четыре провода: питание (красный), земля (черный), USB+ (белый) и USB-(зеленый), которые выглядят так.

Теперь мы готовы приступить к сборке нашего вентилятора BadUSB. Поместите микроконтроллер Digispark на корпус вентилятора, чтобы получить представление о вашем местоположении. Выберите такую ​​ориентацию, чтобы было легко провести провода к контактам Digispark.

Отсоедините существующие провода от вентилятора. Я приложил паяльник к соединенным проводам и осторожно разъединил их. Вы можете выбросить USB-кабель, который вы только что отсоединили от вентилятора.

Добавление нового USB-кабеля

Вставьте новый USB-кабель в корпус вентилятора и выполните подключение к Digispark и вентилятору, руководствуясь схемой подключения. Ознакомьтесь со спецификациями производителей относительно расположения контактов. Изучая эту статью, я нашел две разные опубликованные спецификации для USB-подключений, P3 и P4. Опять же, не вносите эти изменения, если вы не знаете, что делаете.

  1. Припаяйте красные провода 5 В к контакту 5 В ATtiny85.
  2. Припаяйте черные провода заземления к контакту GND ATtiny85.
  3. Припаяйте белый провод к контакту 3 USB+.
  4. Припаяйте зеленый провод к USB-контакту 4.

Готовый вентилятор BadUSB.

С помощью клеевого пистолета прикрепите Digispark ATtiny85 BadUSB к корпусу, а также оставьте новый USB-кабель на месте. Я следовал оригинальной реализации кабеля и руководствам, чтобы модификация выглядела естественно.

Замените заднюю часть корпуса вентилятора и поместите модифицированный вентилятор BadUSB в оригинальную упаковку.

Что дальше?

Наш вентилятор Digispark ATtiny85 BadUSB полностью укомплектован и готов к развертыванию. Единственное, чего не хватает, так это кода для выполнения атаки с помощью инъекции с клавиатуры. Набирая более 800 слов в минуту, атаки путем внедрения с клавиатуры могут установить вредоносные программы, зашифровать ваши данные с помощью программ-вымогателей, эксфильтровать конфиденциальные данные и установить обратные оболочки в вашу систему… за считанные секунды. Этот код легко доступен в репозиториях GitHub или прост в изучении и реализации для национальных государственных акторов или даже для начинающих программистов. Уязвимости USB-устройств настолько эффективны, потому что в большинстве этих атак не используются антивирусные программы.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE