BadUSB
BadUSB je počítačový bezpečnostní útok využívající zařízení USB, která jsou naprogramována škodlivým softwarem. Například USB flash disky mohou obsahovat programovatelný mikrokontrolér Intel 8051, který lze přeprogramovat, čímž se z USB flash disku stane škodlivé zařízení.[1] Útok funguje tak, že útočník naprogramuje falešný USB flash disk tak, aby emuloval klávesnici. Jakmile je připojen k počítači, je automaticky rozpoznán a je mu umožněna interakce s počítačem prostřednictvím klávesnice. Poté může iniciovat sérii stisků kláves, které otevřou příkazové okno a vydávají příkazy ke stažení malwaru.
Útok BadUSB poprvé odhalili Karsten Nohl, Sascha Krißler a Jakob Lell během přednášky na konferenci Black Hat v roce 2014. Dva měsíce po této přednášce zveřejnili další výzkumníci kód, který lze použít ke zneužití této zranitelnosti.[2] V roce 2017 byla vydána verze 1.0 klíče USG, který funguje jako hardwarový firewall a který je navržen tak, aby zabránil útokům ve stylu BadUSB.[3]
Konkrétním příkladem je falešný USB flash disk prodávaný pod názvem USB Rubber Ducky a vytvořený firmou Hak5, který je navržený speciálně pro simulaci klávesnice a provádění útoků typu BadUSB.[4][5]
Reference
[editovat | editovat zdroj]V tomto článku byl použit překlad textu z článku BadUSB na anglické Wikipedii.
- ↑ https://web.archive.org/web/20161019034729/https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf
- ↑ GREENBERG, Andy. The Unpatchable Malware That Infects USBs Is Now on the Loose. Wired. Dostupné online [cit. 2025-02-03]. ISSN 1059-1028. (anglicky)
- ↑ DOCTOROW, Cory. USG: an open source anti-BadUSB hardware firewall for your USB port. Boing Boing [online]. 2017-03-03 [cit. 2025-02-03]. Dostupné online. (anglicky)
- ↑ Rubber Ducky Attack. Plurilock [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)
- ↑ HAK5. USB Rubber Ducky. Hak5 [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)