Van az a vicces jelenet a kémfilmekben, amikor hősünk rácsatlakozik egy számítógépre, a képernyőn végigfut egy folyamatjelző sáv, és amikor eléri a 100%-ot (és közben emberünk likvidál egy hadseregnyi gonoszt) megszerzi a szupertitkos adatokat. Nos (a harci jelenetektől eltekintve) ez megvalósítható a gyakorlatban is, ráadásul nem kell hozzá sci-fi kém technológia, csak egy pár ezer forintos, nyakláncnyi nyomtatott áramkör, no meg egy jó adag lelemény és egy szabad USB csatlakozó.
Nyaklánc méretű USB mikrokontroller párezer forintért (forrás: TechCrunch)
A számítógép vagy éppen telefon, tablet vagy bármi töréséhez az USB protokoll egy tervezési hibáját, sőt inkább hiányosságát használja ki az alapból ártatlan kis USB mikrokontroller. Ennek lényege, hogy sok-sok, több ezer USB Hub (elosztó) egymásba dugása után egyszer el fog fogyni a számolásukhoz használt verem, és kapunk egy nyomkövető hibaüzenetet (debug), amibe bele lehet kapaszkodni.Persze, nem valódi, hanem virtuális hubokra kell gondolni. Némi kísérletezés után máris ott a hozzáférés a billentyűzethez és egérhez függetlenül attól, milyen biztonsági eszközök vannak telepítve a célba vett számítógépen.
Mégis, mit tud egy jól felprogramozott, USB-s támadó eszköz? Első lépésként megszerzi az egér és billentyűzet irányítását. Ezután kiiktatja az ismertebb hálózati monitorozó szoftvereket és tűzfalat, majd a DNS kiszolgálót a hekker által kezelt szerverre irányítja, ezzel megszerzi a kontrollt a felhasználó által látogatott weboldalak felett (azonosítók és jelszók). Továbbá rejtett hátsó ajtót (backdoor) készít egy távoli szerver felé, amiről időnként vezérlőparancsokat lehet küldeni. Mivel ez kimenő kapcsolat, a routerek tűzfala általában nem fogja meg.
Samy Kamkar a Samy féreg és SkyJack drón eltérítő hack alkotója mutatja be az USB alapú támadást
Hogyan lehet az ilyen – és ehhez hasonló, szintén USB-t sújtó BadUSB – támadás ellen védekezni? Lényegében sehogyan, mint írtuk, a gyenge pont az USB szabványban van, legfeljebb a csatlakozók letiltása segíthet. Akit további részletek érdekelnek ezzel a hekkeléssel kapcsolatban, itt és itt tájékozódhat.