بد یو اس بی (BadUsb) چیست؟

بد یو اس بی یک نوع سخت افزار جهت نفوذ به سیستم عامل ها مورد استفاده قرار می گیرد. این دستگاه جانبی به نوع طراحی شده که شما می توانید برای آن برنامه نویسی انجام بدهید و هر تغیری خواستید می توانید روی آن ها پیاده سازی کنید. برای اینکه جزئیات بیشتری از این قطعه جانبی خفن بدانید، پیشنهاد می کنم این مقاله را تا انتها مطالعه کنید.

بد یو اس بی چیست ؟

بد یو اس بی (bad usb) یک نوع فلش دیسک یا یک نوع برد خاص ساخته شده یا ویرایش شده است که بعد از اتصال به کامپیوتر یا موبایل صفحه کلید را شبیه سازی و مدیریت می کند. از بد usb برای انجام طیف وسیعی از اقدامات روی رایانه استفاده می شود. به عبارت دیگر BadUsb ها صفحه کلید مجازی هستند ، که می تواند از قبل برنامه ریزی شوند و وقتی فلش رو به درگاه usb کامپیوتر وصل می کنید طبق برنامه ریزی که براشون انجام داده ایم بدون انجام هیچگونه کار فیزیکیی یک سری عملیات را در رایانه ما انجام می دهند. پس از وصل شدن ، آنها مستقیماً وارد کار می شوند و حتی کلیدهای پیچیده ای را که نیاز به استفاده از دو یا چند کلید به طور همزمان دارد ، اجرا می کنند. به عنوان مثال ، پنجره Run که باید کلیدهای Win + R را با هم نگه دارید می تواند اجرا کند.

تاریخچه مختصری از دستگاه های BadUSB

حالا چه کسانی از BadUSB ها استفاده می کنند؟

بد یو اس بی ها می توانند در عرض چند ثانیه هزاران کاراکتر را تایپ کنند، به همین دلیل است که کارشناسان امنیت و هکرها اغلب از این دستگاه ها برای دسترسی گرفتن بدون نیاز به تایپ دستی اسکریپت های طولانی استفاده می کنند.

مجرمان سایبری اغلب از BadUSB به عنوان یک ابزار جانبی و فیزیکی برای تزریق اسکریپت های مخرب استفاده می کنند که برای سرقت پسورد ها یا دانلود بدافزارها در کامپیوتر هدف استفاده می شود.

شاید این سئوال برایتان پیش بیاید که BadUSB ها فقط برای کار های مخرب مورد استفاده قرار می گیرند! اما باید بگم که بد یو اس بی ها یک ابزار خیلی مناسب برای به دام انداختن مجرمان سایبری است. طبق تحقیقاتی که انجام شده افراد خیلی راحت هر دستگاه جانبی را به سیستم شان وصل می کنند.

BadUSB ها چگونه کار می کنند؟

فلش های بد ? مانند یک کیبورد عمل می کنند، فرض کنید شما برای اجرای خط فرمان (cmd) ابتدا دکمه های Win + R را با هم فشار می دهید تا پنجره Run اجرا شود و داخل پنجره ران عبارت cmd را می نویسید و سپس برنامه ی خط فرمان برای شما اجرا می شود.

خب بد یو اس بی ها هم می توانند همین کار را به صورت خودکار برای اما انجام بدهند یعنی نیازی نباشه ما دکمه ای فشار بدهیم. خب BadUSB ها دارای یک زبان برنامه نویسی اسکریپتی و یک حافظه ی ذخیره سازی کدها هستند. زمانی که usb را به سیستم متصل می کنیم اون کدهایی که روی بد یو اس بی نوشته ایم اجرا می شوند.

انواع BadUSB

ما انواع مختلفی از بد یو اس بی ها داریم که در عکس زیر ۴ تا از معروف ترین های اون ها رو خدمت شما دوستان معرفی کردم :

1. USB Rubber Ducky
2. MalDuino
3. Digispark
4. BadUsb Cables

USB Rubber Ducky

شاید کد بالا خیلی ساده بنظر برسد ولی وقتی بد یو اس بی USB Rubber Ducky را وصل می کنید، بعد از چند ثانیه شخص هکر به راحتی دسترسی سطح ادمین را از cmd شما می گیرد. معمولاً اسکریپت هایی که داکی اسکریپت نوشته شده است در سایت های مختلفی مثل گیت هاب و سایت Hak5 به راحتی قابل یافتن است و کافی است کدهای آن را کپی کنید و استفاده کنید.

MalDuino

MalDuino یک برد مبتنی بر آردوینو است که مانند داکی اسکریپت قابل برنامه نویسی است. پیدا کردن این برد معمولاً خیلی راحتر از USB Rubber Ducky است و یکی از مهم ترین ویژیگی های این برد داشتن اسلاید SD کارت است.

Digispark

دیجی اسپارک یک برد مبتنی بر آردوینو است و یکی از ساده ترین و بهترین بردی که می تونید خیلی راحت و ارزان در ایران تهیه کنید digispark اسپارک است. یکی از مزیت های برد دیجی اسپارک این است که شما می توانید از کد های USB Rubber Ducky در برنامه نویسی این برد استفاده کنید.

من خودم? هم اکنون از این برد برای ساخت بد USB استفاده می کنم و پیشنهاد من هم این است که همین برد را تهیه کنید اگر پول زیادی ندارید و مهم تر از اون این برد کاملاً شبیه یک فلش USB است.

BadUSB cables

اما آخرین نوع بد USB ها بردهای آردوینو ای هستند ولی تفاوتی که با دو مدل قبلی دارند در نوع اتصالشان است. در دو مدل قبلی یعنی برد MalDuino و Digispark نوع اتصالشان به صورت درگاه USB بود ولی در این نوع برد ها خبری از درگاه USB نیست و شما باید از یک کابل رابط برای اتصال به کامپیوتر یا موبایل استفاده کنید. برد Pro Micro یکی از معروف ترین برد مبنی بر آردوینو است که از نوع BadUSB cables استفاده می کند.

چگونه در برابر حملات BadUSB دستگاه خود را امن نگهداریم؟

BadUSB ها با سرعتی کار می کنند که تشخیص آن برای افراد عادی در یک سازمان عملاً غیرممکن است. اسکریپت های مخرب بد یو اس بی براحتی در اینترنت پیدا می شوند و هر شخص عادیی می تواند آنها را دانلود کند و یک badusb بسازد، که این کار باعث می شود این افراد سودجو از اشخاصی از این حملات اگاهی ندارند سوء استفاده شود و حتی ممکن است یک سازمان خیلی مهم به خطر بیوفتد.

در اینجا سه ​​اقدام وجود دارد که می توانید برای مقابله سریع با آسیب پذیری BadUSB پیاده سازی کنید.

1. درگاه پورت USB را غیرفعال کنید
2. اطلاع رسانی به افراد درون سازمان
3. دسترسی به خط فرمان (cmd) را غیر فعال کنید

جمع بندی

اگر شما یک شرکت دارید یا در سازمان مهمی کار می کنید سعی کنید هیچ گونه فلش یا دستگاه ناشناسی را به کامپیوتر خود متصل نکنید. طبق تحقیقاتی که انجام شده اکثراً حملات سایبری که درون یک شرکت یا سازمان انجام شده توسط کارمندان و اشخاصی که در اون سازمان فعالیت می کردند بوده است. حتی ممکن است کارمندان اون شرکت از این نوع حملات آگاهی نداشته اند، پس این حمله می تواند خیلی برای شما گران تمام شود.