Badusb چیست؟ بخش اول

درایوهای فلش در دنیای امروز به قدری فراگیر شده اند که گران هم نیستند، بنابراین هکرها راه های استفاده از آنها را ارائه داده اند. نتیجه آن بد یو اس بی (Bad Usb)  است. این بد یو اس بی ها را می توان برای اهداف مختلفی ساخت. به عنوان مثال، برخی از آنها وظیفه تخریب قسمت خاصی را دارند یا برخی از آنها هدف نفوذ به سیستم هستند که به دسته های مختلف تقسیم می شوند.

Badusb

بد یو اس بی (BadUSB) حمله ای است که از یک آسیب پذیری ذاتی در میان افزار USB استفاده می کند. چنین حمله ای یک دستگاه USB را مجدداً برنامه ریزی می کند و باعث می شود مانند یک دستگاه رابط انسانی عمل کند. پس از راه اندازی مجدد، از دستگاه USB برای اجرای دستورات یا اجرای برنامه های مخرب درکامپیوتر قربانی استفاده می شود. برای درک بیشتر اینطور بگویم که در بد یو اس بی، سیستم فلش ما را به عنوان یک کیبورد میشناسد و دستوراتی که ما قبلا در فلش برنامه ریزی کردیم را موقع اتصال فلش به سیستم اجرا می کند.
به عنوان مثال ما میتوانیم یک دستور مخرب را برنامه ریزی کنیم که برای ما درایو c سیستم را فرمت کند و یا یک کد پاورشل را برای ما اجرا کند و منجر به گرفتن دسترسی به سیستم هدف شود.

بد یو اس بی

تاریخچه BadUSB
بهره برداری BadUSB اولین بار توسط محققان امنیتی Karsten Nohl و Jakob Lell در کنفرانس Black Hat 2014 کشف و افشا شد. کد BadUSB در حال حاضر از طریق Github در دسترس عموم است. به این معنی که هر کسی (حتی کسانی که تخصص کمی دارند یا هیچ تخصصی ندارند) می توانند حمله کامل BadUSB را انجام دهند.

BadUSB

BadUSB چگونه کار می کند؟

USB می تواند به دستگاه های مختلفی از جمله دوربین، صفحه کلید، مودم، وب کم، دستگاه شبکه بی سیم و غیره متصل شود. متأسفانه، نحوه طراحی USB، این نقص امنیتی BadUSB را ایجاد کرده است.
تراشه میکروکنترلر USB که شامل سیستم عامل است برای شناسایی نوع دستگاه متصل شده و قابلیت های آن استفاده می شود. پس از به خطر افتادن سیستم عامل، فقط زمان آن است که هکر راه اندازی معکوس دستگاه USB را برای وارد کردن کد مخرب انجام دهد. این حمله نهاد ها را در معرض طیف وسیعی از حملات امنیتی مانند سرقت داده ها و موارد دیگر قرار می دهد.
در ادامه با ما همراه باشید تا با انواع یو اس بی بد ها و راه های مقابله با آن ها آشنا شوید

#طراحی_سایت_در_افغانستان
#طراحی_اپلیکشن_در_افغانستان
#تولید_گیم_در_افغانستان
#تولید_سایت_ در_افغانستان
#تولید_CRM_در_افغانستان
#تولید_استارتاپ_در_افغانستان
#طراحی_نرم_افزار
#اولین_دیتا
#ویندوز
#بدافزارها
#سیستم_عامل
#bad_usb