الـ BadUSB هي ثغرة USB تم اكتشافها بواسطة “Arsten Nohl” و “Jakob Lell” وتم الإعلان عنها في مؤتمر (BlackHat Security 2014).
كيف تعمل ثغرة BadUSB ؟
في الأيام الأولى لفيروسات قرص الفلاش ، تم تخزين برنامج نصي صغير من نوع autorun.inf في قرص فلاش عادي يمكنه تلقائياً تشغيل البرامج لتشغيل برامج معينة تلقائياً لتحقيق تأثير غزو حصان طرودة أو هجوم الفيروسات، لكن الأوقات تتقدم بعد كل شيء، من السهل بطبيعة الحال التعرف على طريقة الهجوم البسيطة هذه وقتلها بواسطة العديد من برامج مكافحة البرامج ونظام الدفاع المدمج في النظام، وبعد ذلك اكتشفت Microsoft أيضاً هذه الثغرة الأمنية بحيث يتم إيقاف تشغيل الإصدارات اللاحقة من نظام windows بشكل افتراضي.
لذلك أصبحت طريقة الهجوم هذه لا طُعم لها، وبهذا ظهرت فكرة أخرى عن هجوم USB. غالباً ما توجد ذاكرة فلاش في شريحة جهاز USB المسؤولة عن تخزين البيانات، وظيفتها مثل القرص الصلب على جهاز الكمبيوتر لدينا.
يتم حجز جزء من ذاكرة الفلاش هذه لتخزين البرامج الثابتة للجهاز، والفكرة الجديدة هنا هي زرع رمز ضار مباشرةً في البرنامج الثابت، بحيث لا يتم اكتشافه بواسطة برنامج مكافحة الفيروسات ولن يتم قتله. وضعه موضع التنفيذ هو BadUSB.
هذه هي فكرة عمل الـ BadUSB.
