Добрый день, уважаемые читатели!
Не так давно я заинтересовался темой создания Bad USB с целью изучения принципов действия и противодействия.
Напомню, что такое BadUSB цитатой из Википедии:
BadUSB – класс хакерских атак, основанный на уязвимости USB-устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода.
Я не преследую цель выложить подробную инструкцию по созданию Bad USB – это достаточно просто и любой, кто заинтересуется этой темой сможет создать устройство самостоятельно.
Здесь ведётся разработка библиотеки Easy HID – ссылка.
Там же можно ознакомиться с простейшей схемой для сборки устройства.
И действительно, как и указано в названии библиотеки EasyHID – ничего сложного в её использовании нет. Разберём код простого BadUSB, которое имитирует клавиатуру:
Данный код инициализирует SD карту, считывает по частям файл test.txt и печатает его с помощью функции Keyboard.print().
#include <EasyHID.h>
#include <SPI.h>
#include <SD.h>
File myFile;
char buf[200];
void setup() {
delay(10000);
HID.begin();
Serial.begin(9600);
while (!Serial) {
;
}
Serial.print("Initializing SD card...");
if (!SD.begin(10)) {
Serial.println("initialization failed!");
while (1);
}
Serial.println("initialization done.");
}
void loop() {
myFile = SD.open("test.txt");
if (myFile) {
while (myFile.available()) {
static uint32_t timer = millis();
if (millis() - timer >= 1000) {
timer = millis();
myFile.readBytes(buf, 150);
Keyboard.print(buf);
}
HID.tick();
}
myFile.close();
} else {
Serial.println("error opening test.txt");
}
}
В файле test.txt может быть бинарный файл (эксплоит, либо вирус) в кодировке base64, либо скрипт на python – всё ограничивается фантазией.
По этому же принципу можно задать перечень команд – комбинаций клавиш для выполнения каких-либо действий (открытие командной строки, запуск строки Run в Windows и т.п.).
Для запуска кода я собрал макетную плату, а после перенёс её на основную.
А теперь сохраним в файл test.txt какой-нибудь текст – я, например, перевёл wav файл с озвучкой из своей любимой игры детства – Nox. Вставим устройство в компьютер, и через 10 секунд оно начнёт печатать.
Скорость, кстати, по моим расчётам 4 килобайта в минуту- немного, с другой стороны фильмы таким образом никто переносить не будет, а вредоносный код – запросто.
Далее нужно раскодировать этот файл – в Astra Linux будем использовать base64, в Windows certutil. В интернете много статей по этому поводу, кому интересно – может ознакомиться.
В следующей статье мы посмотрим на меры противодействия данной угрозе.
Всем успехов и берегите нервную систему, если решили научиться паять – то ещё развлечение.
