Chuột USB có bộ nhớ có thể được sử dụng để lưu trữ phần mềm độc hại không?

Tôi lo lắng rằng điều này có thể bị gắn cờ là quá rộng, nhưng ở đây nó đi:

Gần đây tôi đã suy nghĩ về khả năng tải dữ liệu trên các thiết bị ngoại vi. Một trong những thiết bị ngoại vi được sử dụng nhiều nhất là chuột. Tôi nhận ra rằng có 101 cách để xây dựng một con chuột. Để tinh chỉnh câu hỏi của tôi thành nhiều câu hỏi, tôi hỏi những câu hỏi sau:

1. Có thể xây dựng một con chuột không có bộ nhớ? Nếu vậy, nó thường được nhìn thấy không có bộ nhớ trên chuột?
2. Giả sử chuột đã có bộ nhớ (nếu đây không phải là giả định thực tế, vui lòng chỉ ra điều đó), có phải chỉ thấy các loại bộ nhớ ROM không? Bộ nhớ có thể được flash như bộ nhớ CMOS?
3. Có ai nhìn thấy một cuộc tấn công máy tính / phần mềm độc hại từ bộ nhớ của chuột không?

Tôi hỏi số ba bởi vì những gì tôi đã nghĩ gần đây là việc khái quát hóa các cuộc tấn công được thực hiện bởi các mối đe dọa dai dẳng tiên tiến khác nhau.

Nhiều thiết bị ngoại vi USB bao gồm các bộ vi điều khiển dựa trên flash. Mặc dù các bộ vi điều khiển dựa trên mặt nạ-ROM rẻ hơn, nhưng việc sử dụng bộ vi điều khiển dựa trên flash có thể cho phép nhà sản xuất có một bảng có thể có nhiều loại sản phẩm OEM, mỗi sản phẩm đều báo cáo tên được bán. Một số thiết bị ngoại vi bao gồm phần sụn cho phép chúng được lập trình lại từ cổng USB; để chúng được cấu hình theo cách đó sẽ cho phép nhà sản xuất lập trình các bộ phận theo cách phù hợp với khách hàng có khối lượng cao nhất và lập trình lại chúng theo yêu cầu cho các tùy chỉnh khác.

Nếu một con chuột tình cờ bao gồm một vi điều khiển flash, một kẻ độc hại có thể lập trình lại nó để hành xử như một thiết bị lây nhiễm phần mềm độc hại. Bởi vì hầu hết những con chuột không có khả năng sử dụng các bộ vi điều khiển đặc biệt lớn, nên có thể không có chỗ cho phần mềm độc hại nếu chuột bắt buộc phải sử dụng được như một con chuột. Mặt khác, một số phần mềm độc hại có thể xác định một con chuột dễ bị tổn thương và lập trình lại nó theo cách nó sẽ không còn hoạt động như một con chuột, nhưng sẽ hoạt động như một tác nhân xấu xa khi cắm vào máy không bị nhiễm bệnh [trên lý thuyết rằng ai đó có chuột ngừng hoạt động có thể kiểm tra nó trên máy tính khác].

Nhìn chung, sẽ không khó để thiết kế một thiết bị ngoại vi USB theo cách mà một khi phần mềm cuối cùng được tải, nó không thể được tải lại từ cổng USB, nhưng không có cách nào chung để phân biệt các thiết bị miễn dịch với việc lập trình lại từ các thiết bị phát sinh 't. Cũng có thể thiết kế một "trung tâm USB thông minh" với màn hình và một số nút, khi thiết bị được cắm, cho biết thiết bị đang tuyên bố là gì, yêu cầu xác nhận trước khi máy tính có thể nhìn thấy thiết bị và hạn chế liên lạc của thiết bị với những thiết bị đã được phê duyệt cho loại thiết bị, nhưng tôi không biết liệu có thiết bị trung tâm thông minh nào như vậy không.

Bàn phím USB có thể được sử dụng để làm những điều thú vị trên PC / Mac. Và bạn có thể kết hợp bàn phím USB với chuột thành một HID, sử dụng vi điều khiển chẳng hạn.

Chuột USB giá rẻ vẫn nên sử dụng ASIC không được lập trình lại IMHO, vì ROM bị che có giá thấp hơn flash.

Có, chắc chắn có thể sử dụng chuột (và các thiết bị USB nói chung) trong các cuộc tấn công mạng.

Dù con chuột giá rẻ có loại bộ nhớ nào, thường không thể sửa đổi nó thông qua giao diện USB, vì vậy kẻ tấn công sẽ cần truy cập vật lý vào con chuột sẽ được sử dụng cho cuộc tấn công. Do đó, thường dễ dàng hơn để tạo ra một thiết bị tùy chỉnh bắt chước chuột và có nhiều bộ nhớ (và có lẽ một số bộ chuyển đổi không dây) thay vì sử dụng lại một con chuột thật sẽ có ít bộ nhớ, sức mạnh xử lý nhỏ và không có giao diện không dây.

Có những thiết bị phù hợp hơn nhiều cho các mục đích như vậy. Ví dụ, hầu hết các thẻ SD có bộ điều khiển khá mạnh và phần sụn thường có thể nâng cấp, được bảo vệ bằng một mật mã thuộc loại nào đó. Các mật mã như vậy được biết đến rộng rãi bởi các nhóm phát triển và thử nghiệm và không có nghĩa là an toàn về mặt mật mã. Thông thường các cụm từ leetspeak như DEADBEEF hoặc 600DCOFFEE được sử dụng. Và một khi bạn có quyền kiểm soát thẻ SD, không cần nỗ lực thêm để có được dữ liệu nhạy cảm, tất cả những gì bạn phải làm là lọc nó. Tương tự, bàn phím USB là ứng cử viên tự nhiên để đánh cắp mật khẩu. Việc thuyết phục máy tính gửi tập tin hoặc mật khẩu cho chuột khó khăn hơn nhiều.

Điều chắc chắn là có thể với những con chuột lưu trữ dữ liệu cấu hình trên phần cứng của riêng chúng. Hãy xem xét những con chuột game thủ đắt tiền - chúng thường đi kèm với một phần mềm cho phép bạn chỉnh sửa cấu hình trên máy bay để bạn có thể chuyển đổi chúng bằng một nút đặc biệt ở đâu đó trên chuột. Một số chuột thuận tiện có khả năng tự động cài đặt, như bạn thấy trên các thanh USB di động. Từ đó trở đi phụ thuộc vào thông số bảo mật của máy tính mục tiêu. Nếu nó được kích hoạt tự động, một con chuột bị xâm nhập có thể cài đặt phần mềm độc hại một cách im lặng, v.v.