فناوری حمله USB

از زمان تولد USB، حملات با استفاده از USB هرگز متوقف نشده است. در سال های اخیر، این نوع حمله رشد انفجاری را نشان داده است. در مقایسه با روش‌های حمله قبلی، فناوری‌های حمله USB متنوع هستند و تهدید بزرگی هستند.

حمله کشتی

اولین حمله USB، حمله USB ferry است، یعنی دستگاه USB به عنوان حامل حمله برای انجام حملات نرم افزاری با کاشت ویروس ها و تروجان ها در دستگاه USB استفاده می شود. هنگامی که دستگاه USB در هاست قرار می گیرد، نرم افزار مخرب را می توان مستقیماً از طریق دستور AutoRun اجرا کرد که امنیت سیستم عامل را به خطر می اندازد. برای حل این مشکل، مایکروسافت مکانیزم دسترسی پیچیده و مؤثر به فایل را در ویندوز 7 معرفی کرد و دستور AutoRun را در دیسک U و سایر رسانه ها محدود کرد. نمونه معمولی حمله کشتی USB، ویروس "شوک نت" است. U-disk حامل ویروس از مکانیزم AutoRun و فرصت اتصال به کامپیوتر اینترانت برای نفوذ به شبکه کنترل تاسیسات هسته ای ایران و نفوذ تدریجی به تجهیزات کنترل صنعتی استفاده می کند. این سلاح پیچیده ترین شبکه در تاریخ نامیده می شود.

حمله رابط

فناوری حمله رابط USB از ویژگی‌های کلاس رابط ارائه شده در پروتکل USB برای استتار و تقلب استفاده می‌کند تا مکانیسم تشخیص دستگاه را برای تکمیل حمله دور بزند. کلاس رابط Hid کلاسی است که به طور گسترده در حملات رابط USB استفاده می شود. این نوع حمله از فرآیند شمارش زمانی استفاده می کند که دستگاه USB با میزبان ارتباط برقرار می کند تا دستگاه USB را در یک دستگاه ترکیبی (مانند صفحه کلید HID و یک دستگاه مخفی سفارشی) شمارش کند. با توجه به "قابلیت اطمینان بالا" رایانه برای مخفی کردن تجهیزات رابط انسان و ماشین، رایانه در کل فرآیند هیچ هشداری نمی دهد.