BadUSB Exploit किसी भी यूएसबी-आधारित डिवाइस को हैक कर सकता है - Undetectable और Unfixable
हम में से अधिकांश दुनिया भर के विभिन्न कंप्यूटरों के बीच डिजिटल संचार के लिए यूएसबी पर भरोसा करते हैं। हाल ही में एक नए शोषण ने सार्वभौमिक धारावाहिक बसों के काम में एक बहुत ही गंभीर भेद्यता का खुलासा किया है, और यदि यह गलत हाथों में पड़ता है, तो यह हर कंप्यूटर पर बहुत अधिक विनाश कर सकता है।
सुरक्षा शोधकर्ता करस्टन नोहल और जैकोब लेल ने फर्मवेयर इंजीनियर को रिवर्स किया है जो यूएसबी के बुनियादी संचार कार्यों को नियंत्रित करता है। ऐसा करने से, उन्होंने BadUSB नामक मैलवेयर का एक टुकड़ा भी लिखा है, जिसे " पीसी पर पूरी तरह से लेने के लिए यूएसबी डिवाइस पर स्थापित किया जा सकता है, मेमोरी स्टिक से स्थापित फ़ाइलों को अदृश्य रूप से बदल सकता है, या यहां तक कि उपयोगकर्ता के इंटरनेट यातायात को भी रीडायरेक्ट कर सकता है। "
शोषण का उपयोग करके किया जा सकता है कि चीजें अंतहीन लगती हैं। एक उदाहरण: एक यूएसबी डिवाइस यूएसबी से जुड़े कीबोर्ड का अनुकरण कर सकता है और स्वचालित रूप से सभी प्रकार के कीस्ट्रोक भेज सकता है, जो संयुक्त होने पर, विभिन्न मुद्दों का कारण बन सकता है - मैलवेयर इंस्टॉल करना, ड्राइव से मुख्य फाइलों को पोंछना, यूएसबी डिवाइस पर फाइलों की प्रतिलिपि बनाना, आदि।
इससे भी बदतर यह नहीं लगता है कि किसी भी यूएसबी से जुड़े डिवाइस के दूषित फर्मवेयर द्वारा लॉन्च किए गए हमले को रोकने (या साफ) करने के कोई प्रभावी तरीके हैं।
यह जांचने का कोई तरीका नहीं है कि डिवाइस के फर्मवेयर को छेड़छाड़ की गई है, और यदि आपको कोई मिल गया है, तो इसके खिलाफ जांच करने के लिए इसका कोई एकल-विश्वसनीय संस्करण नहीं है। शोषण दोनों तरीकों से भी यात्रा कर सकता है: एक यूएसबी स्टिक किसी मैलवेयर के साथ कंप्यूटर को संक्रमित कर सकती है, और पीसी तब किसी भी यूएसबी डिवाइस को संक्रमित कर सकती है।
"मामलों को और भी खराब बनाने के लिए, किसी घटना के बाद सफाई करना मुश्किल है: बस ऑपरेटिंग सिस्टम को पुनर्स्थापित करना - अन्यथा अनावश्यक मैलवेयर के लिए मानक प्रतिक्रिया - BadusB संक्रमण को उनकी जड़ पर संबोधित नहीं करता है। यूएसबी थंब ड्राइव, जिसमें से ऑपरेटिंग सिस्टम को पुनर्स्थापित किया गया है, पहले ही संक्रमित हो सकता है, जैसे कंप्यूटर के अंदर हार्डवार्ड वेबकैम या अन्य यूएसबी घटक। एक BadUSB डिवाइस ने कंप्यूटर के BIOS को फिर से बदल दिया है - फिर कीबोर्ड को अनुकरण करके और यूएसबी थंब ड्राइव पर एक छिपी हुई फ़ाइल को अनलॉक करके। "
समाधान? एक नहीं है। एकमात्र चीज जो आप इस समय कर सकते हैं वह उन यूएसबी उपकरणों को उन कंप्यूटरों से कनेक्ट नहीं करना है जिन्हें आप भरोसा नहीं करते हैं, या अविश्वसनीय यूएसबी को अपने कंप्यूटर से कनेक्ट नहीं करते हैं। कौन जानता है कि क्या हो सकता है?
सुरक्षा शोधकर्ता जोड़ी 7 अगस्त को लास वेगास में इस साल के ब्लैक हैट सम्मेलन में अपने निष्कर्ष प्रदर्शित करेगी। यदि उनके मुख्य नोट के दौरान कुछ भी महत्वपूर्ण और पहले अज्ञात घोषित किया गया है, तो हम इस आलेख को अपडेट करेंगे।
तब तक, अविश्वसनीय यूएसबी से सावधान रहें!