Ваш USB?
В сегодняшнем выпуске о правоохранительных органах Беттериджа, вот доказательство концепции злой док-станции USB-C от [Лахлана Дэвидсона] из [Aura Division]. Мы видели множество вредоносных USB-устройств: от кабелей и зарядных устройств до флэш-накопителей и даже подозрительных USB-вентиляторов. Но док, правда, новый. Суть проста — вы берете стандартную док-станцию, находите Pi Zero W и подключаете его к порту USB 2.0, который находится где-то внутри док-станции. Найти Pi Zero, несомненно, самая сложная часть в этом начинании — с программной стороны все готово для вас, просто прошейте SD-карту с заранее приготовленным вредоносным образом и вперед!
На первый взгляд это может показаться стандартной вредоносной USB-атакой. Однако в этом есть нетехнический элемент; Док-станции USB-C становятся все более популярными, и благодаря уникальному уровню удобства, который они обеспечивают, искушение «подключить их» намного выше, чем у других устройств. Например, в общих рабочих пространствах наличие кабеля USB-C с зарядкой, а иногда даже второго монитора становится нормой. Если вы используете USB-C изо дня в день, удобство простого подключения кабеля USB-C к ноутбуку становится слишком приятным, чтобы от него отказаться.
Этот хак не использует какие-либо специальные технические функции USB-C, такие как Power Delivery (PD) – он больше ориентирован на использование фактора удобства USB-C, который побуждает вас подключить кабель USB-C, усиливая старую атаку. Теперь BadUSB с его инъекцией нажатия клавиш больше не является пределом: с помощью док-станции USB-C с поддержкой Thunderbolt вы можете подключить к нему устройство PCIe внутри и даже получить доступ к содержимому оперативной памяти ноутбука. Конечно, бояться кабелей USB-C — нежизнеспособный подход, поэтому, возможно, пришло время нам начать защищаться от атак BadUSB на программной стороне.