АТАКИ НА ОСНОВІ BADUSB
DOI:
https://doi.org/10.31891/2219-9365-2023-76-17Ключові слова:
BadUSB, BushBanny, flash-накопичувач, LANTurtle, RubberDucky, USB пристрій, атака, вразливість, загроза, метод захисту, хостАнотація
У роботі розглянуто загальні положення атаки на основі BadUSB. Дана атака використовує вразливості у USB пристроях для впровадження шкідливих програм та атак на комп’ютерні системи. Концепція BadUSB базується на зміні програмного забезпечення контролера USB пристрою, дозволяючи зловмисникам змінювати функціональність пристрою. Наприклад, імітувати різні типи пристроїв, такі як клавіатура, миша, мережевий адаптер тощо, для виконання різноманітних шкідливих дій. Зловмисники/хакери можуть використовувати BadUSB для запуску шкідливого коду на комп'ютері-хості. Це дозволяє перехоплювати дані, здійснювати віддалене керування, виконувати шкідливі команди та інші шкідливі операції на зараженій системі. Атака BadUSB може бути використана для здійснення широкого спектру атак, обходячи традиційні методи захисту. Одним із основних методів захисту від атак BadUSB є обмеження доступу до USB портів та використання механізмів контролю доступу для пристроїв, які під’єднуються до комп'ютера. Також важливо оновлювати програмне забезпечення USB пристроїв. Для зменшення ризиків необхідно постійно оновлювати системи безпеки та впроваджувати заходи контролю з метою запобігання можливих атак через USB інтерфейс. BadUSB визначається як загроза, яка вимагає уваги та подальших досліджень для розробки більш ефективних методів виявлення та захисту від подібних атак, зберігаючи при цьому функціональність USB-пристроїв. Однак BadUSB не обмежується лише імітацією периферійних пристроїв. Відомі випадки даної атаки, що спрямовані на USB-накопичувачі та інші пристрої, які використовують USB-підключення. Зловмисники/хакери можуть вставляти шкідливий код або виправляти програмне забезпечення на цих пристроях, щоб виконати атаки, спрямовані на викрадення чи видалення конфіденційної інформації. Захист від BadUSB вимагає комплексного підходу, включаючи вдосконалення апаратної та програмної безпеки USB-пристроїв, а також обізнаність користувачів щодо можливих ризиків та методів захисту. Розвиток нових технологій і методів аутентифікації також відіграє ключову роль у забезпеченні безпеки від цієї нової загрози.