Bad USB چیست؟
در واقع Bad USB حملهای است که در آن از آسیب پذیری یک دستگاه USB سوء استفاده میشود. چنین حملهای دستگاه USB را دوباره برنامه ریزی کرده و باعث میشود که به عنوان یک دستگاه رابط انسانی (HID) عمل کند. پس از برنامه ریزی و طراحی مجدد، دستگاه Bad USB برای اجرای دستورات یا اجرای برنامههای مخرب بر روی رایانه قربانی استفاده به کار برده میشود.
به عبارت دیگر، Bad USBها کیبوردهای مجازی هستند که میتوانند از قبل برای تایپ کاراکترها در رایانه بدون انجام فیزیکی این کار برنامه ریزی شوند. هنگامی که این ابزارها به برق وصل شوند به کار افتاده و حتی دستورات پیچیدهای را که نیاز به استفاده از دو یا چند کلید به طور همزمان دارند را نیز اجرا میکنند؛ برای مثال دستور Run که برای اجرای آن نیاز است کلیدهای Win + R با هم نگه داشته شوند.
دستگاه Bad USB از کجا آمد؟
Bad USB نوعی آسیبپذیری است که در سال 2006 کشف شد. این آسیب پذیری به رایانهها اجازه میداد تا برنامههای ذخیرهشده در CDROMها قرار دادن آنها در دستگاه را بهطور خودکار اجرا کنند. این آسیبپذیری راه را برای یکی از نسخههای قبلی Bad USB به نام USB Switchblade باز کرد. Switchblade میتواند برای رایانه به عنوان یک CDROM عمل کند؛ به این معنی که هر برنامهای که در داخل دستگاه ذخیره شود را به طور خودکار بارها اجرا و راه اندازی میکند.
Bad USB چگونه کار میکند؟
رایانهها به طور کلی به صفحهکلیدهای فیزیکی به عنوان یک منبع معتبر ورودی اعتماد دارند؛ در حالی که به طور پیش فرض به فایلهای نرم افزاری دانلود شده اعتماد ندارند. اگر یک فایل نرم افزاری از یک توسعه دهنده ناشناخته منشا گرفته شده باشد، به احتمال زیاد رایانه از اجرای آن جلوگیری خواهد کرد. این فرآیندها به این معنا هستند که با شبیه سازی یک صفحه کلید، دستگاههای Bad USB به راحتی مجموعهای از عملکردها را انجام دهند که رفتارهای یک کاربر واقعی را در سیستم تقلید میکنند. هر دستگاه USB با یک میکرو کنترلر که امکان بازنویسی دارد میتواند به راحتی به Bad USB تبدیل شود. دستگاههای Bad USB از زبانهای برنامهنویسی استفاده میکنند که برای آنها مشخص میکند پس از وصل شدن به سیستم هدف چه کاری انجام دهند. اکثر این دستگاهها از اسکریپتهای نسبتا ساده استفاده میکنند؛ اما برخی از Bad USB ها با برنامههای پیچیدهتری مانند جاوا اسکریپت نیز سازگار هستند.
انواع مختلف دستگاه Bad USB
انواع مختلف Bad USBهای موجود در بازار عبارتند از:
- USB Rubber Ducku
- MalDuino
- WiFi-enabled Bad USB یا Bad USB دارای وای فای
- Bad USB Cables یا کابلهای Bad USB
USB Rubber Ducky
Rubber Ducky برای استفاده به عنوان نوعی از Bad USB ساخته و طراحی شده است. این ابزار هکر در سال 2011 توسط Hak5، یک فروشنده مستقل که در زمینه کیتهای ابزار لازم برای تست نفوذ بود، معرفی شد. این دستگاه رایج ترین Bad USB است که امروزه یافت می شود. این دستگاه USB از یک زبان برنامه نویسی خاص به نام Ducky Script استفاده میکند که میتواند به راحتی بدون تجربه برنامه نویسی نوشته شود. Ducky Script از دستورات رشتهای ساده استفاده میکند تا به “ducky” بگوید چه چیزی را تایپ و اجرا کند.
MalDuino
یک دستگاه Bad USB مبتنی بر آردوینو منبع باز است که بارهای مخرب را به رایانه هدف تزریق میکند. MalDuino که اخیرا توجه گستردهای را به خود جلب کرده است، چندین ویژگی اضافه را در مقایسه با دستگاههای Bad USB معمولی به واسطه رایانه داخلی خود دارد. دستگاههای MalDuino که امروزه یافت میشوند، معمولا از کارتهای Micro SD پشتیبانی کرده و دارای مجموعهای از دیپ سوئیچها برای کمک به کاربر خود برای جابجایی بین برنامههای ذخیره شده در کارت Micro SD هستند.
WiFi-enabled Bad USB
این نوع از Bad USB شبیه MalDuino است که یک برد آردوینو به عنوان پایه دستگاه عمل میکند؛ اما به طور ویژه برای داشتن قابلیتهای WiFi طراحی شده است. پس از اتصال به سیستم هدف، این دستگاهها به مهاجمان اجازه میدهند تا با استفاده از پروتکل WiFi، بارها و دستورات مخرب را به رایانه قربانی وارد کنند. WiFi-enabled Bad USB بسته به هدف و عملکرد دقیقی که دارد میتواند اشکال مختلفی داشته باشد. انواع رایج این دستگاه که امروزه مورد استفاده قرار میگیرد شامل موارد زیر است:
- انژکتورهای کلیدی با قابلیت WiFi: رایجترین نوع WiFi Bad USB هستند که امروزه یافت میشوند. هنگامی که این دستگاهها به رایانه هدف متصل میشوند، تا زمانی که مهاجم از طریق تلفن هوشمند یا سیستم دیگری با آن تماس برقرار نکند خاموش میمانند. اتصال به این Bad USB به سادگی اتصال به یک نقطه دسترسی WiFi است. پس از اتصال، مهاجم میتواند با استفاده از یک زبان برنامهنویسی مناسب، دستورات اجرا کند. این دستگاهها اغلب دارای برنامههای کاربردی خاص خود هستند که به هکرها اجازه میدهد تا اسکریپتها را از یک مکان راه دور اجرا کنند.
- کی لاگرهای وای فای: کی لاگرهای وای فای، سخت افزارهای مدرن هکری هستند که به طور ویژهای رایانههای رومیزی را هدف قرار میدهند. آنها به عنوان پلی بین ترمینال USB صفحه کلید و خود رایانه عمل میکنند. این دستگاه Bad USB سیگنالهای ورودی را از صفحه کلید رهگیری کرده و آنها را به رایانه هکر ارسال می کند. کی لاگرهای وای فای هر چیزی را که کاربر تایپ کند، از جمله اطلاعات حساس و رمزهای عبور را ضبط میکند. این دستگاهها میتوانند هنگام اتصال به رایانههای رومیزی کاملا از دید پنهان باشند و عملکرد صفحه کلید را در حین استفاده تحت تأثیر قرار ندهند.
- قطع کنندههای وای فای: WiFi Deauthersیا قطع کنندههای وای فای دستگاههای مخربی هستند که از نقصهای موجود در پروتکل WiFi استفاده میکنند تا همه کاربران یک شبکه WiFi را مجبور به قطع خودکار اتصال کنند. متعاقباً WiFi Deauthers از اتصال مجدد کاربران به شبکه تا زمانی که دستگاه فعال است جلوگیری میکند. قطع کنندههای وای فای با سایر اشکال دستگاه Bad USB متفاوت هستند، زیرا بر روی سیستمهایی که مستقیما به آنها متصل میشوند تأثیر نمیگذارند. بلکه از آنها به عنوان منبع تغذیه برای ایجاد اختلال در اتصال شبکه و ایجاد خرابی استفاده میکنند.
Bad USB Cables
کابل Bad USB که اخیرا توجه گستردهای را به خود جلب کرده است، ظاهر و عملکردی مشابه هر کابل USB دیگر دارد؛ با این تفاوت که دستگاههای مخفیانه مخربی هستند که اسکریپتها و بدافزارها را بدون اطلاع کاربر به رایانه تزریق میکنند. این کابلهای معمولی که با نامهایی مانند USB Ninja و USB Harpoon نیز شناخته میشوند، Bad USB را در مدار داخلی پنهان میکنند و بسیار فریبنده هستند. کابل میتواند عملکردهایی مانند شارژ و انتقال داده را تسهیل کند در حالی که تمام فعالیتهای مخرب در پس زمینه اتفاق می افتد.
چه کسانی از Bad USB استفاده میکنند؟
Bad USBها قادرند هزاران کاراکتر را در یک لحظه کوتاه تایپ کنند؛ به طوری که آنها به سرعت از طریق اعلانها اجرا شوند. به همین دلیل است که تسترهای نفوذ اغلب از این دستگاهها برای به دست آوردن کنترل بر روی رایانههای هدف بدون نیاز به تایپ دستی اسکریپت های طولانی استفاده میکنند.
گاهی اوقات نیز مدیران سیستم هنگام راه اندازی رایانههای جدید به دستگاههای Bad USB متوسل میشوند؛ زیرا این امکان وجود دارد که یک Bad USB این کار را برایشان انجام دهد به جای اینکه بخواهند ساعتها وقت صرف کنند تا راه اندازی را به صورت دستی انجام دهند.
با این حال، به غیر از کاربردهای مشروع و قانونی Bad USB، امکان آن برای تبدیل شدن به تسلیحات زمانی که در اختیار مجرمان است هنوز موضوعی مورد بحث در جامعه سایبری امروزی است. مجرمان سایبری اغلب از Bad USB به عنوان یک ابزار خارجی برای تزریق اسکریپتهای مخربی استفاده میکنند که برای جستجوی امتیازات مختلف، سرقت رمزهای عبور یا دانلود بدافزارها در رایانه طراحی شدهاند.
جمع بندی دستگاه Bad USB
حملات Bad USB بسیار خطرناک هستند زیرا اکثر اسکنرهای آنتی ویروس در رایانهها، راهی برای دسترسی به سیستم عامل دستگاه های USB ندارند و نمیتوانند از رایانه در برابر دستگاه Bad USB محافظت کنند. هر رایانهای که میتوان با پورت USB به آن دسترسی پیدا کرد، به طور بالقوه آسیب پذیر است. این امر به ویژه در مورد سیستمهای صنعتی که در آنها میتوان کدهای مخرب را تنها با وصل کردن یک دستگاه USB به دستگاههای حیاتی برای چند ثانیه به آنها تزریق کرد، صادق است. اگر میخواهید بدانید چگونه میتوان یک دستگاه Bad USB ساخت، ما در دوره آموزش ساخت Bad USB نئولرن این کار را به شما یاد دادهایم. برای شرکت در این دوره میتوانید از طریق دکمه زیر به صفحه مربوط به این دوره بروید.
مطالب زیر را حتما مطالعه کنید
نصب کالی لینوکس در vmware
کالی لینوکس
واتساپ چگونه هک میشود؟
آموزش ورود به دنیای هک قانونمند و امنیت
پرکاربردترین زبان های برنامه نویسی برای هک و امنیت
اپلیکیشن هک وای فای اندروید بدون نیاز به روت
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دوره آموزش بد یو اس بی تخفیف نمیخوره؟
سلام
این دوره درحال حاظر شامل تخفیف هست