Tecnologia de ataque USB
Sep 03, 2022
Desde o nascimento do USB, os ataques usando USB nunca pararam. Nos últimos anos, esse tipo de ataque tem apresentado um crescimento explosivo. Em comparação com os métodos de ataque anteriores, as tecnologias de ataque USB são diversas e representam uma grande ameaça.
Ataque de balsa
O primeiro ataque USB é o ataque de balsa USB, ou seja, o dispositivo USB é usado como portador do ataque para realizar ataques de software implantando vírus e cavalos de Troia no dispositivo USB. Quando o dispositivo USB é inserido no host, o software malicioso pode ser executado diretamente através do comando AutoRun, o que coloca em risco a segurança do sistema operacional. Para resolver esse problema, a Microsoft introduziu um mecanismo de acesso a arquivos complexo e eficaz no Windows 7 e restringiu o comando AutoRun do disco U e outras mídias. O exemplo mais típico do ataque de balsa USB é o vírus "rede de choque". O disco U que carrega o vírus usa o mecanismo AutoRun e a oportunidade de se conectar ao computador da intranet para invadir a rede de controle das instalações nucleares do Irã e se infiltrar gradualmente nos equipamentos de controle industrial. É chamada de arma de rede mais complexa da história.
Ataque de interface
A tecnologia de ataque de interface USB usa as características da classe de interface fornecida no protocolo USB para camuflar e enganar, de modo a contornar o mecanismo de detecção do dispositivo para concluir o ataque. A classe de interface oculta é uma classe amplamente utilizada em ataques de interface USB. Esse tipo de ataque usa o processo de enumeração quando o dispositivo USB se comunica com o host para enumerar o dispositivo USB em um dispositivo composto (como um teclado HID e um dispositivo oculto personalizado). Devido à "alta confiabilidade" do computador para ocultar equipamentos de interface homem-máquina, o computador não emitirá nenhum aviso durante todo o processo.







