USB saldırı teknolojisi

USB'nin doğuşundan bu yana, USB kullanılarak yapılan saldırılar hiç durmadı. Son yıllarda, bu tür saldırılar patlayıcı bir büyüme göstermiştir. Önceki saldırı yöntemleriyle karşılaştırıldığında, USB saldırı teknolojileri çeşitlidir ve büyük bir tehdit oluşturur.

feribot saldırısı

En eski USB saldırısı, USB feribot saldırısıdır, yani USB aygıtı, virüsleri ve Truva atlarını USB aygıtına yerleştirerek yazılım saldırılarını gerçekleştirmek için saldırı taşıyıcısı olarak kullanılır. USB aygıtı ana bilgisayara takıldığında, kötü amaçlı yazılım doğrudan AutoRun komutu aracılığıyla çalıştırılabilir ve bu da işletim sisteminin güvenliğini tehlikeye atar. Bu sorunu çözmek için Microsoft, Windows 7'de karmaşık ve etkili bir dosya erişim mekanizması tanıttı ve U disk ve diğer ortamların AutoRun komutunu kısıtladı. USB feribot saldırısının en tipik örneği "şok ağı" virüsüdür. Virüsü taşıyan U-disk, AutoRun mekanizmasını ve İran'ın nükleer tesislerinin kontrol ağına izinsiz girmek ve kademeli olarak endüstriyel kontrol ekipmanlarına sızmak için intranet bilgisayarına bağlanma fırsatını kullanıyor. Tarihteki en karmaşık ağ silahı olarak adlandırılır.

Arayüz saldırısı

USB arabirim saldırı teknolojisi, saldırıyı tamamlamak için cihaz algılama mekanizmasını atlamak için kamufle etmek ve hile yapmak için USB protokolünde sağlanan arabirim sınıfının özelliklerini kullanır. Hid interface sınıfı, USB interface saldırılarında yaygın olarak kullanılan bir sınıftır. Bu tür bir saldırı, USB aygıtı ana bilgisayarla iletişim kurduğunda, USB aygıtını bileşik bir aygıtta (HID klavyesi ve özel bir gizli aygıt gibi) numaralandırmak için numaralandırma işlemini kullanır. Bilgisayarın insan-makine arayüz ekipmanını saklama "yüksek güvenilirliği" nedeniyle, bilgisayar tüm süreç boyunca herhangi bir uyarı vermeyecektir.