BadUSB

BadUSB je počítačový bezpečnostní útok využívající zařízení USB, která jsou naprogramována škodlivým softwarem. Například USB flash disky mohou obsahovat programovatelný mikrokontrolér Intel 8051, který lze přeprogramovat, čímž se z USB flash disku stane škodlivé zařízení.^[1] Útok funguje tak, že útočník naprogramuje falešný USB flash disk tak, aby emuloval klávesnici. Jakmile je připojen k počítači, je automaticky rozpoznán a je mu umožněna interakce s počítačem prostřednictvím klávesnice. Poté může iniciovat sérii stisků kláves, které otevřou příkazové okno a vydávají příkazy ke stažení malwaru.

Útok BadUSB poprvé odhalili Karsten Nohl, Sascha Krißler a Jakob Lell během přednášky na konferenci Black Hat v roce 2014. Dva měsíce po této přednášce zveřejnili další výzkumníci kód, který lze použít ke zneužití této zranitelnosti.^[2] V roce 2017 byla vydána verze 1.0 klíče USG, který funguje jako hardwarový firewall a který je navržen tak, aby zabránil útokům ve stylu BadUSB.^[3]

Konkrétním příkladem je falešný USB flash disk prodávaný pod názvem USB Rubber Ducky a vytvořený firmou Hak5, který je navržený speciálně pro simulaci klávesnice a provádění útoků typu BadUSB.^[4]^[5]

Reference

V tomto článku byl použit překlad textu z článku BadUSB na anglické Wikipedii.

↑ https://web.archive.org/web/20161019034729/https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf
↑ GREENBERG, Andy. The Unpatchable Malware That Infects USBs Is Now on the Loose. Wired. Dostupné online [cit. 2025-02-03]. ISSN 1059-1028. (anglicky)
↑ DOCTOROW, Cory. USG: an open source anti-BadUSB hardware firewall for your USB port. Boing Boing [online]. 2017-03-03 [cit. 2025-02-03]. Dostupné online. (anglicky)
↑ Rubber Ducky Attack. Plurilock [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)
↑ HAK5. USB Rubber Ducky. Hak5 [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)

[1] ttps://web.archive.org/web/20161019034729/https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf

[2] GREENBERG, Andy. The Unpatchable Malware That Infects USBs Is Now on the Loose. Wired. Dostupné online [cit. 2025-02-03]. ISSN 1059-1028. (anglicky)

[3] DOCTOROW, Cory. USG: an open source anti-BadUSB hardware firewall for your USB port. Boing Boing [online]. 2017-03-03 [cit. 2025-02-03]. Dostupné online. (anglicky)

[4] Rubber Ducky Attack. Plurilock [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)

[5] HAK5. USB Rubber Ducky. Hak5 [online]. [cit. 2025-02-03]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

BadUSB

Reference

Portal di Ensiklopedia Dunia