Chuột USB có bộ nhớ có thể được sử dụng để lưu trữ phần mềm độc hại không?


13

Tôi lo lắng rằng điều này có thể bị gắn cờ là quá rộng, nhưng ở đây nó đi:

Gần đây tôi đã suy nghĩ về khả năng tải dữ liệu trên các thiết bị ngoại vi. Một trong những thiết bị ngoại vi được sử dụng nhiều nhất là chuột. Tôi nhận ra rằng có 101 cách để xây dựng một con chuột. Để tinh chỉnh câu hỏi của tôi thành nhiều câu hỏi, tôi hỏi những câu hỏi sau:

  1. Có thể xây dựng một con chuột không có bộ nhớ? Nếu vậy, nó thường được nhìn thấy không có bộ nhớ trên chuột?
  2. Giả sử chuột đã có bộ nhớ (nếu đây không phải là giả định thực tế, vui lòng chỉ ra điều đó), có phải chỉ thấy các loại bộ nhớ ROM không? Bộ nhớ có thể được flash như bộ nhớ CMOS?
  3. Có ai nhìn thấy một cuộc tấn công máy tính / phần mềm độc hại từ bộ nhớ của chuột không?

Tôi hỏi số ba bởi vì những gì tôi đã nghĩ gần đây là việc khái quát hóa các cuộc tấn công được thực hiện bởi các mối đe dọa dai dẳng tiên tiến khác nhau.


Đối với 3, tôi có thể nghĩ đến việc chỉ cần cắm một bộ nhớ flash USB có virus bên trong chuột, nối nó với đầu nối và voila!
Eugene Sh.

1
@EugeneSh. yeesh, chỉ đơn giản là nhúng bộ nhớ flash vào bảng chuột. Đó là phần lớn một điều không rõ ràng để làm bởi vì nó nằm ngoài tầm nhìn và ra khỏi tâm trí. Cám ơn vì đã chia sẻ.
StackExchangeUser0xff00

2
Có lẽ một tiêu đề tốt hơn cho câu hỏi của bạn sẽ là: "Chuột USB có bộ nhớ có thể được sử dụng để lưu trữ phần mềm độc hại không?". Tôi có thể chỉnh sửa nó cho bạn nếu bạn muốn.
Adam Haun

3
Thực sự có một bằng chứng về mã khái niệm để lây nhiễm các thiết bị USB từ PC của bạn được xuất bản trên github: github.com/adamcaudill/Pologistson
slebetman

2
Bất kể chuột bình thường chứa gì, kẻ tấn công (có đủ tài nguyên) luôn có thể tạo ra một con chuột chứa thứ chúng cần.
Cascabel

Câu trả lời:


12

Nhiều thiết bị ngoại vi USB bao gồm các bộ vi điều khiển dựa trên flash. Mặc dù các bộ vi điều khiển dựa trên mặt nạ-ROM rẻ hơn, nhưng việc sử dụng bộ vi điều khiển dựa trên flash có thể cho phép nhà sản xuất có một bảng có thể có nhiều loại sản phẩm OEM, mỗi sản phẩm đều báo cáo tên được bán. Một số thiết bị ngoại vi bao gồm phần sụn cho phép chúng được lập trình lại từ cổng USB; để chúng được cấu hình theo cách đó sẽ cho phép nhà sản xuất lập trình các bộ phận theo cách phù hợp với khách hàng có khối lượng cao nhất và lập trình lại chúng theo yêu cầu cho các tùy chỉnh khác.

Nếu một con chuột tình cờ bao gồm một vi điều khiển flash, một kẻ độc hại có thể lập trình lại nó để hành xử như một thiết bị lây nhiễm phần mềm độc hại. Bởi vì hầu hết những con chuột không có khả năng sử dụng các bộ vi điều khiển đặc biệt lớn, nên có thể không có chỗ cho phần mềm độc hại nếu chuột bắt buộc phải sử dụng được như một con chuột. Mặt khác, một số phần mềm độc hại có thể xác định một con chuột dễ bị tổn thương và lập trình lại nó theo cách nó sẽ không còn hoạt động như một con chuột, nhưng sẽ hoạt động như một tác nhân xấu xa khi cắm vào máy không bị nhiễm bệnh [trên lý thuyết rằng ai đó có chuột ngừng hoạt động có thể kiểm tra nó trên máy tính khác].

Nhìn chung, sẽ không khó để thiết kế một thiết bị ngoại vi USB theo cách mà một khi phần mềm cuối cùng được tải, nó không thể được tải lại từ cổng USB, nhưng không có cách nào chung để phân biệt các thiết bị miễn dịch với việc lập trình lại từ các thiết bị phát sinh 't. Cũng có thể thiết kế một "trung tâm USB thông minh" với màn hình và một số nút, khi thiết bị được cắm, cho biết thiết bị đang tuyên bố là gì, yêu cầu xác nhận trước khi máy tính có thể nhìn thấy thiết bị và hạn chế liên lạc của thiết bị với những thiết bị đã được phê duyệt cho loại thiết bị, nhưng tôi không biết liệu có thiết bị trung tâm thông minh nào như vậy không.


Không có trung tâm thông minh như vậy, bởi vì bạn có thể chặn các thiết bị USB ở cấp độ HĐH. Không cần phần cứng bổ sung. Các vấn đề bắt đầu khi bạn muốn thay thế chuột hoặc bàn phím bị hỏng của mình ...
Turbo J

@TurboJ: Vấn đề là có lẽ đã quá muộn. Hãy tưởng tượng một con chuột USB được thiết kế đặc biệt thực sự là một trung tâm micro USB được kết nối với phần cứng của chuột và một ngón tay cái ẩn bên trong con chuột (thực ra bạn không cần phải tưởng tượng như các bản demo bằng chứng đã được hiển thị cho công chúng). Ổ đĩa ẩn ẩn gắn kết và bao gồm tệp AUTOEXEC.BAT cài đặt một số phần mềm. Sau đó, bạn mở bảng điều khiển và chặn nó nhưng phần mềm độc hại đã được cài đặt.
slebetman

2
Một hack tinh vi hơn là phát hiện gần đây rằng một số bộ điều khiển USB có thể hack được - phần sụn của chúng được lưu trữ trong flash chứ không phải ROM. Hình thức tấn công này hoàn toàn bỏ qua HĐH và cài đặt phần mềm độc hại trên chip USB được hàn trên bo mạch chủ của bạn.
slebetman

3
Các thiết bị USB không thể bỏ qua HĐH, chúng luôn cần trình điều khiển trước và bước đó có thể bị chặn (trong Linux với tập lệnh udev, win có thể cần phần mềm của bên thứ 3). Các thiết bị PCIE có thể bỏ qua HĐH thông qua DMA.
Turbo J

9

Bàn phím USB có thể được sử dụng để làm những điều thú vị trên PC / Mac. Và bạn có thể kết hợp bàn phím USB với chuột thành một HID, sử dụng vi điều khiển chẳng hạn.

Chuột USB giá rẻ vẫn nên sử dụng ASIC không được lập trình lại IMHO, vì ROM bị che có giá thấp hơn flash.


4

Có, chắc chắn có thể sử dụng chuột (và các thiết bị USB nói chung) trong các cuộc tấn công mạng.

Dù con chuột giá rẻ có loại bộ nhớ nào, thường không thể sửa đổi nó thông qua giao diện USB, vì vậy kẻ tấn công sẽ cần truy cập vật lý vào con chuột sẽ được sử dụng cho cuộc tấn công. Do đó, thường dễ dàng hơn để tạo ra một thiết bị tùy chỉnh bắt chước chuột và có nhiều bộ nhớ (và có lẽ một số bộ chuyển đổi không dây) thay vì sử dụng lại một con chuột thật sẽ có ít bộ nhớ, sức mạnh xử lý nhỏ và không có giao diện không dây.

Có những thiết bị phù hợp hơn nhiều cho các mục đích như vậy. Ví dụ, hầu hết các thẻ SD có bộ điều khiển khá mạnh và phần sụn thường có thể nâng cấp, được bảo vệ bằng một mật mã thuộc loại nào đó. Các mật mã như vậy được biết đến rộng rãi bởi các nhóm phát triển và thử nghiệm và không có nghĩa là an toàn về mặt mật mã. Thông thường các cụm từ leetspeak như DEADBEEF hoặc 600DCOFFEE được sử dụng. Và một khi bạn có quyền kiểm soát thẻ SD, không cần nỗ lực thêm để có được dữ liệu nhạy cảm, tất cả những gì bạn phải làm là lọc nó. Tương tự, bàn phím USB là ứng cử viên tự nhiên để đánh cắp mật khẩu. Việc thuyết phục máy tính gửi tập tin hoặc mật khẩu cho chuột khó khăn hơn nhiều.


2

Điều chắc chắn là có thể với những con chuột lưu trữ dữ liệu cấu hình trên phần cứng của riêng chúng. Hãy xem xét những con chuột game thủ đắt tiền - chúng thường đi kèm với một phần mềm cho phép bạn chỉnh sửa cấu hình trên máy bay để bạn có thể chuyển đổi chúng bằng một nút đặc biệt ở đâu đó trên chuột. Một số chuột thuận tiện có khả năng tự động cài đặt, như bạn thấy trên các thanh USB di động. Từ đó trở đi phụ thuộc vào thông số bảo mật của máy tính mục tiêu. Nếu nó được kích hoạt tự động, một con chuột bị xâm nhập có thể cài đặt phần mềm độc hại một cách im lặng, v.v.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.