ইউএসবি আক্রমণ প্রযুক্তি

Sep 03, 2022

ইউএসবি এর জন্মের পর থেকে, ইউএসবি ব্যবহার করে আক্রমণ কখনই বন্ধ হয়নি। সাম্প্রতিক বছরগুলিতে, এই ধরনের আক্রমণ বিস্ফোরক বৃদ্ধি দেখিয়েছে। পূর্ববর্তী আক্রমণ পদ্ধতির সাথে তুলনা করে, ইউএসবি আক্রমণ প্রযুক্তিগুলি বৈচিত্র্যময় এবং একটি বিশাল হুমকি তৈরি করে৷

ফেরিতে হামলা

প্রথম দিকের ইউএসবি আক্রমণ হল ইউএসবি ফেরি অ্যাটাক, অর্থাৎ ইউএসবি ডিভাইসে ভাইরাস এবং ট্রোজান ইমপ্লান্ট করে সফ্টওয়্যার আক্রমণ চালানোর জন্য অ্যাটাক ক্যারিয়ার হিসেবে ইউএসবি ডিভাইস ব্যবহার করা হয়। ইউএসবি ডিভাইসটি হোস্টে প্রবেশ করানো হলে, দূষিত সফ্টওয়্যারটি সরাসরি অটোরান কমান্ডের মাধ্যমে চালানো যেতে পারে, যা অপারেটিং সিস্টেমের নিরাপত্তাকে বিপন্ন করে। এই সমস্যা সমাধানের জন্য, মাইক্রোসফ্ট উইন্ডোজ 7-এ একটি জটিল এবং কার্যকর ফাইল অ্যাক্সেস মেকানিজম চালু করেছে এবং ইউ ডিস্ক এবং অন্যান্য মিডিয়ার অটোরান কমান্ডকে সীমাবদ্ধ করেছে। ইউএসবি ফেরি আক্রমণের সবচেয়ে সাধারণ উদাহরণ হল "শক নেট" ভাইরাস। ভাইরাস বহনকারী ইউ-ডিস্কটি অটোরান প্রক্রিয়া এবং ইরানের পারমাণবিক স্থাপনার নিয়ন্ত্রণ নেটওয়ার্কে প্রবেশ করতে এবং ধীরে ধীরে শিল্প নিয়ন্ত্রণ সরঞ্জামগুলিতে অনুপ্রবেশের জন্য ইন্ট্রানেট কম্পিউটারে প্লাগ করার সুযোগ ব্যবহার করে। এটিকে ইতিহাসের সবচেয়ে জটিল নেটওয়ার্ক অস্ত্র বলা হয়।

ইন্টারফেস আক্রমণ

ইউএসবি ইন্টারফেস অ্যাটাক টেকনোলজি ইউএসবি প্রোটোকলে দেওয়া ইন্টারফেস ক্লাসের বৈশিষ্ট্যগুলিকে ছদ্মবেশ এবং প্রতারণার জন্য ব্যবহার করে, যাতে আক্রমণটি সম্পূর্ণ করার জন্য ডিভাইস সনাক্তকরণ প্রক্রিয়াটিকে বাইপাস করা যায়। হাইড ইন্টারফেস ক্লাস ইউএসবি ইন্টারফেস আক্রমণে ব্যাপকভাবে ব্যবহৃত একটি ক্লাস। এই ধরনের আক্রমণ গণনা প্রক্রিয়া ব্যবহার করে যখন USB ডিভাইস USB ডিভাইসটিকে একটি যৌগিক ডিভাইসে গণনা করার জন্য হোস্টের সাথে যোগাযোগ করে (যেমন একটি HID কীবোর্ড এবং একটি কাস্টম হাইড ডিভাইস)। মানব-মেশিন ইন্টারফেস সরঞ্জাম লুকানোর জন্য কম্পিউটারের "উচ্চ নির্ভরযোগ্যতার" কারণে, কম্পিউটার পুরো প্রক্রিয়া চলাকালীন কোনো সতর্কতা দেবে না।