खराब USB आपके पीसी में किसी भी चीज के कारण प्लग नहीं है

यह एक पीसी में असत्यापित या संभावित असुरक्षित यूएसबी ड्राइव को प्लग न करने के लिए सामान्य परिचालन सुरक्षा अभ्यास है, क्योंकि इसे मैलवेयर से लोड किया जा सकता है। आज, हम एंटीवायरस सॉफ़्टवेयर का उपयोग करते हैं और इसे मैलवेयर जाँच करते हैं, जिसके कारण व्यक्तियों को USB उपकरणों में प्लगिंग के बारे में जानकारी दी जाती है।

खराब USB आपके पीसी में किसी भी चीज के कारण प्लग नहीं है
खराब USB आपके पीसी में किसी भी चीज के कारण प्लग नहीं है


हालाँकि, डिवाइस तक पहुँच प्राप्त करने के लिए हमलावरों के लिए USB डिवाइस का उपयोग अटैक वैक्टर और / या फ़ुटहोल के रूप में किया जा सकता है। यह टीवी शो मिस्टर रोबोट में देखा जाता है, जहां एक बंद नेटवर्क तक पहुंच प्राप्त करने के लिए यूएसबी का उपयोग किया जाता है। यहां तक ​​कि कंप्यूटर डिजाइन के एक अंतर्निहित मुद्दे पर एक पूरी तरह से क्रॉस-प्लेटफ़ॉर्म शोषण मौजूद है: उपयोगकर्ता इनपुट पर भरोसा किया जाता है।

एक बुरा USB क्या है?
USB क्या है, यह समझने के लिए, यह समझना सबसे महत्वपूर्ण है कि USB उपकरण कैसे काम करते हैं। प्रत्येक USB डिवाइस में एक USB- आज्ञाकारी माइक्रोकंट्रोलर होता है, जिसमें एक माउस और कीबोर्ड से लेकर प्लग-इन वेबकैम और सबसे महत्वपूर्ण, फ्लैश ड्राइव होते हैं।

ये माइक्रोकंट्रोलर कंप्यूटर के साथ क्या इंटरफ़ेस है यह बताने के लिए कि कौन सा डिवाइस कनेक्ट किया जा रहा है और डिवाइस और कंप्यूटर के बीच संचार का एकल बिंदु है। माइक्रोकंट्रोलर which फर्मवेयर ’नामक कोड पर चलता है, जो इसकी सभी गतिविधियों का संचालन करने के निर्देश देता है।

खराब USB शोषण इस फर्मवेयर को फिर से लिखने पर टिका है, जिसे कंप्यूटर पर परीक्षण या दिखाई नहीं दे सकता है। चूंकि फर्मवेयर डिवाइस से और इसके लिए सभी संचार करता है, इसलिए इसे फिर से लिखना डिवाइस को कंप्यूटर के समान कुछ और दिखाई देगा।

खराब USB शोषण का उपयोग करने वाले सबसे बड़े अटैक वैक्टर में से एक HID को खराब कर रहा है। HID मानव इंटरफ़ेस डिवाइस के लिए खड़ा है और सिस्टम के साथ बातचीत करने के लिए उपयोग किए जाने वाले कीबोर्ड, चूहों और किसी भी अन्य डिवाइस के लिए कंप्यूटर का शब्द है।

यह निर्धारित करने के लिए कि कोई उपकरण किस तरह का प्लग-इन USB है, कंप्यूटर पहले डिवाइस के code क्लास कोड ’को क्वेरी करेगा। फिर, ड्राइवर स्थापित किए जाते हैं और डिवाइस उपयोग के लिए तैयार है। USB मास स्टोरेज डिवाइस में 08h का क्लास कोड होता है, जबकि कीबोर्ड और अन्य HID का क्लास कोड 03h होता है।

एक अलग वर्ग कोड भेजने के लिए फर्मवेयर को इंजीनियरिंग करके, एक यूएसबी फ्लैश ड्राइव को वर्चुअल कीबोर्ड में बनाना संभव है। यह वह रूप है जो खराब यूएसबी ने आज ले लिया है।

मौजूदा खराब USB कार्यान्वयन और स्कोप
अब, डिवाइस को उपयोगकर्ता के कंप्यूटर में प्लग कर दिया गया है और इसे HID के रूप में पंजीकृत किया गया है। फ्लैश ड्राइव पर चलने वाली स्क्रिप्ट अब कीस्ट्रोक्स का अनुकरण कर सकती है जो कंप्यूटर द्वारा पूरी तरह से वैध मानी जाती हैं क्योंकि मानव इनपुट को पूर्ण विश्वास दिया जाता है।

इस प्रक्रिया को आसान और अधिक सुलभ बनाने के लिए, हिक 5 नामक एक कंपनी ने रबर डकी नामक एक उपकरण लॉन्च किया। यह बाहर से फ्लैश ड्राइव की तरह दिखता है, लेकिन इसे छिपाई के रूप में प्रदर्शित करने के लिए इसके फर्मवेयर को फिर से शुरू किया गया है।

इसके अलावा, एक सरल प्रोग्रामिंग भाषा है जिसे हकी 5 ने इस डिवाइस के साथ उपयोग के लिए बनाया है, जिसे डकी स्क्रिप्ट के रूप में जाना जाता है। यह भाषा सरल, अभी तक शक्तिशाली है, और खराब USB के साथ मिलकर कई प्रकार के कार्य कर सकती है।

यहां तक ​​कि पेलोड को एनकोड और डीकोड करने के लिए एक वेब-आधारित टूल भी है, जो विभिन्न प्रकार की सेटिंग्स में आते हैं। रबड़ डकी कंप्यूटर, उपयोगकर्ता, इंस्टॉल किए गए प्रोग्राम, नेटवर्क के बारे में जानकारी काट सकता है और स्क्रीन पर कब्जा कर सकता है।

कई तरह के कारनामे भी हैं, जैसे कि फ़ायरवॉल को डिसेबल करना, किसी सर्वर में किसी फाइल को ढूंढना और उसे एफ़टीपी करना, नेटवर्क पोर्ट खोलना, वाईफाई एक्सेस प्वाइंट शुरू करना, सी ड्राइव तक शेयर एक्सेस की अनुमति देना और भी बहुत कुछ।

इसके अलावा, कुछ ख़राब USB दूरस्थ गतिविधियों के लिए WiFi क्षमताओं के साथ भी आते हैं। चूंकि लगभग सभी ऑपरेटिंग सिस्टम में विभिन्न प्रकार के सिस्टम-क्रिटिकल कार्यों के लिए कीबोर्ड शॉर्टकट या इनपुट मेथड होते हैं, इसलिए खराब USB वास्तव में क्रॉस-प्लेटफॉर्म अटैक वेक्टर है।

इसमें MacOS और Linux भी शामिल हैं, जिन्हें लंबे समय तक विंडोज की तुलना में अधिक सुरक्षित माना जाता है।

संभावित उपयोग-मामले
जैसा कि शोषण, पुनर्निमाण और तलहटी के लिए उपरोक्त कार्यान्वयन द्वारा देखा गया है, खराब यूएसबी लगभग दुर्भावनापूर्ण हमलों के लिए बनाया गया है। इसके अलावा, बशर्ते कि एक डिवाइस में सही माइक्रोकंट्रोलर हो, यह मक्खी पर खराब यूएसबी होने के लिए फिर से शुरू किया जा सकता है। इसका मतलब यह है कि आस-पास पड़ी किसी भी पुरानी पेन ड्राइव को आसानी से आधुनिक समय में बनाए जाने वाले सबसे शक्तिशाली हैकिंग टूल के रूप में इस्तेमाल किया जा सकता है।

डकी स्क्रिप्ट को किसी भी माइक्रोकंट्रोलर पर चलाया जा सकता है जो इसका समर्थन करता है, जिसका अर्थ है कि अगला खराब यूएसबी कोने के चारों ओर सही हो सकता है। यहां तक ​​कि खराब यूएसबी दुर्भावनापूर्ण हमलों के लिए बहुत उपयोगी है, इसका उपयोग विभिन्न गैर-दुर्भावनापूर्ण उद्देश्यों के लिए भी किया जा सकता है। इसमें बड़ी मात्रा में कंप्यूटर स्थापित करने के लिए sysadmins द्वारा उपयोग के लिए शामिल है, जैसा कि एक नए ओएस के कॉर्पोरेट रोलआउट में देखा गया है।

कीस्ट्रोक्स की उच्च आवृत्ति के कारण जो खराब यूएसबी बाहर रख सकता है (1,000 प्रति सेकंड से अधिक), इसका उपयोग तेज दर पर सिस्टम स्थापित करने के लिए किया जा सकता है। तृतीय-पक्ष एप्लिकेशन इंस्टॉल किए बिना, किसी भी अन्य एप्लिकेशन को दोहराए जाने वाले कीस्ट्रोक्स की उच्च मात्रा की आवश्यकता होती है, जिसे स्वचालित भी किया जा सकता है। केवल USB ड्राइव में प्लग करके, खराब USB कंप्यूटर पर दुर्भावनापूर्ण उपयोगकर्ता को पूर्ण नियंत्रण दे सकता है।

0 Comments: