BAD USB - флешка из Watch Dogs и Mr. Robot

Итак, сегодня у нас с вами весьма интересная тема, связанная с «убийством» и взломом компьютеров. Разговор пойдёт о BAD USB.

Что вообще такое BAD USB? Это тип хакерских атак, основанных на usb устройствах. Из-за того, что у них абсолютно нет защиты, и они очень легко поддаются перепрошивке. Следовательно, из обычного чипа или обычной флешки можно сделать симуляцию какого-нибудь usb устройства, допустим это будет клавиатура, в которую мы прошьём команды для удалённого доступа, вывода определённого текста на экран, входа в браузер, форматирования вашего компьютера и всего, что вы сможете придумать самостоятельно.

Эти флешки вы можете купить на алиэкспресс или на сайте https://malduino.com/, малдуино продает две версии, их вы можете найти на сайте, одна статическая версия на 25 с половиной тысяч байт и вторая, более расширенная версия, в которую можно вставить флешку, однако, я еще не видел такого кода, который бы мог полностью забить нашу флешку, поэтому не вижу особого смысла переплачивать. Флешки с малдуино имеют дополнительную защиту в виде ползунков на флешке, если поставить их в неправильное положение, флешка работать не будет. В этой статье мы будем испытывать bad usb устройство, которое мы купили на алиэкспресс. Все флешки отличаются лишь ценой и внешним видом. Можно найти модели с флешкой и даже с поддержкой WiFi.

Теперь приступим к настройке флешки:

Сначала нам необходимо установить программное обеспечение. Вставляем флешку в компьютер и что происходит? Открывается окно Блокнота с надписью «Hello world!», что является самым примитивным примером того, что может сделать такое устройство у нас на компьютере. Переходим непосредственно к установке. Драйверов на данное устройство у нас нет, поэтому мы скачиваем официальную программу на сайте www.arduino.cc в разделе Software, после чего необходимо выбрать свою операционную систему. (Всё, что мы описываем происходит на Windows 7, так что, если у вас другая операционка, то может что-то быть несколько иначе). Так вот, дальше мы жмём Just download и ждём, когда скачается. Далее переходим к процессу установки. Запускаем установочный файл и дожидаемся завершения установки, при этом всё время нажимая I agree или Next. У вас могут появиться дополнительные окна с установкой доп. Драйверов для определения данного устройства из разряда неопознанных. Поэтому вам будет необходимо либо воспользоваться другой какой-то программой для обновления ваших драйверов, либо войти в диспетчер устройств, найти там неопознанный драйвер, нажать на него правой кнопкой -> Свойства, перейти в раздел Сведения и узнать ID вашего оборудования и вписать его в Google и скачать.

Итак, после того, как наше устройство переходит в раздел опознанных под именем Arduino Leonardo и у него установлен порт 3, мы закрываем установочное окно и открываем ярлык с установленной программой Arduino. Далее нам нужно найти компилятор, который из обычных команд делает коды, которые распознаёт наше BAD USB устройство. Заходим в онлайн компилятор https://seytonic.com/ducky/, в этом компиляторе есть несколько вкладок, например, Hack5 Payloads (справа наверху), где есть адаптированные скрипты под наше устройство. Попробуем воспроизвести скрипт Hello world. Открываем его и копируем текст в нём, переходим в нашу программу, вставляем, нажимаем на кнопку «Проверить» (галочка), получаем ошибку. Возникает вопрос, почему? Потому что нужно быть внимательным: это лишь код, указанный в командах, теперь нам нужно их перевести в CИ. Заходим в компилятор, слева вставляем то, что скопировали, нажимаем «Compile», справа появляется адаптированный скрипт, который мы и вставляем в программу. Проверяем… Cнова ошибка. Всё потому что в инструментах программы мы не указали, что наша плата – это плата Arduino Leonardo и так же, что мы будем взаимодействовать с портом 3. Теперь проверяем ещё раз, последний, так как дальше у нас уже ошибки не должно быть.

Далее после проверки нам необходимо загрузить (кнопка справа от галочки) этот скрипт на наше BAD USB устройство. У нас может после установки его на устройство произойти переустановка драйверов, точнее портов в нашем компьютере. Далее у нас открывается окно Блокнота с надписью «Hello world!», как это и было в начале.

Собственно всё, вот так и происходит создание BAD USB, всё весьма просто, убедитесь сами :)