Teknologi serangan USB
Sep 03, 2022
Sejak lahirnya USB, serangan menggunakan USB tidak pernah berhenti. Dalam beberapa tahun terakhir, jenis serangan ini telah menunjukkan pertumbuhan yang eksplosif. Dibandingkan dengan metode serangan sebelumnya, teknologi serangan USB beragam dan menimbulkan ancaman besar.
Serangan feri
Serangan USB paling awal adalah serangan feri USB, yaitu perangkat USB digunakan sebagai pembawa serangan untuk melakukan serangan perangkat lunak dengan menanamkan virus dan Trojan ke dalam perangkat USB. Ketika perangkat USB dimasukkan ke dalam host, perangkat lunak berbahaya dapat dijalankan langsung melalui perintah AutoRun, yang membahayakan keamanan sistem operasi. Untuk mengatasi masalah ini, Microsoft memperkenalkan mekanisme akses file yang kompleks dan efektif di Windows 7, dan membatasi perintah AutoRun dari disk U dan media lainnya. Contoh paling umum dari serangan feri USB adalah virus "shock net". U-disk yang membawa virus menggunakan mekanisme AutoRun dan kesempatan untuk terhubung ke komputer intranet untuk menyusup ke jaringan kontrol fasilitas nuklir Iran dan secara bertahap menyusup ke peralatan kontrol industri. Ini disebut senjata jaringan paling kompleks dalam sejarah.
Serangan antarmuka
Teknologi serangan antarmuka USB menggunakan karakteristik kelas antarmuka yang disediakan dalam protokol USB untuk menyamarkan dan menipu, sehingga dapat melewati mekanisme deteksi perangkat untuk menyelesaikan serangan. Kelas antarmuka Hid adalah kelas yang banyak digunakan dalam serangan antarmuka USB. Jenis serangan ini menggunakan proses enumerasi ketika perangkat USB berkomunikasi dengan host untuk menghitung perangkat USB menjadi perangkat komposit (seperti keyboard HID dan perangkat hid kustom). Karena "keandalan tinggi" komputer untuk menyembunyikan peralatan antarmuka manusia-mesin, komputer tidak akan memberikan peringatan apa pun selama seluruh proses.







