USB флаш паметите се използват навсякъде като лесен начин за прехвърляне на данни. За съжаление те са обичани и от киберпрестъпниците, като средство за атака на чужди компютър.
В бюлетина ще бъде разгледана една от популярните хакерски атака – USB Drop – на български „Изпусната“ флашка. Този тип атака е представена и в хакерския сериала Mr. Robot през 2016 г.
Вектора на атака започва със „случайна“ загуба или изпускане от хакера на зловредни USB флаш памети, които след като бъдат намерени, изкушават „късметлиите“, да ги използват и включат в компютъра си.
Този сценарий за начало на USB Drop атака може да бъде допълнен с още два:
Съществуват три основни типа USB атаки:
USB Drop атаките, могат да изглеждат, че поразяват само лични устройства, но всъщност последиците могат да бъдат много по-големи.
Особено известен пример за USB Drop атака е заразяването през 2006 г. с компютърния червей „Stuxnet“ на софтуера на индустриални обекти в Иран, включително и инсталацията за обогатяване на уран. Целта на вируса е била система за индустриален контрол, направената от Simens. Червеят е компрометирал логическите контролери на системата, след което е заличил следите си, като по този начин е попречил да се направи връзка със USB устройството, чрез което е станало заразяването.
През 2008 г., правителството на САЩ също става жертва на атака с флаш устройство. Заразена флаш памет бива включена в американски военен лаптоп в Близкия Изток и създава цифров плацдарм за чуждестранно разузнаване. Зловредния код на устройството се разпространява скрито, както в класифицирани така и в некласифицирани мрежи, което позволява прехвърляне на данни от класифицирани мрежи в некласифицирани и от тях през Интернет информацията се прехвърля на сървъри под чужд контрол.
Компанията Trustwave, работеща в областта на киберсигурността, провежда тест като подхвърля пет фалш устройства с нарисувано лого на целева компания, в близост до нейната административна сграда. Две от петте „изгубени и намерени“ флаш памети са отворени в мрежата на компанията. Дори от един от компютрите, в който е била включена подхвърлена флашка, организаторите на теста са получили достъп до софтуера, използван за управление и контрол на физическата сигурност на организацията.
USB Drop атаките се използват и за реализиране на една от най-сложните хакерски атаки – Zero Day . Това е атака на уязвимост на операционна система или на приложение, която още не е открита от производителите им. Такава атака е способна да компрометира мрежата тайно и да предоставят на хакера възможност да използва елемента на изненада.
Компания в Хонг Конг дори е разработила USB флаш памет, която може да убие компютър. Флаш паметта се зарежда от USB линията, и натрупва електрически заряд, докато напрежението в него не достигне около 240 волта. След това електрическият заряд се разрежда обратно в линиите за данни и създава опустошителни пренапрежения които водят до изгаряне на компютъра. Това USB Kill устройство се предлага само за 56 долара.