কোনও ইউএসবি মাউসের কি মেমোরি রয়েছে যা ম্যালওয়্যার সংরক্ষণের জন্য ব্যবহার করা যেতে পারে?

13

আমি আশঙ্কা করছি যে এটি খুব বিস্তৃত হিসাবে পতাকাঙ্কিত হতে পারে তবে এখানে এটি যায়:

ইদানীং আমি পেরিফেরিয়াল ডিভাইসে ডেটা লোড করার সম্ভাবনা সম্পর্কে ভাবছিলাম। সর্বাধিক ব্যবহৃত পেরিফেরালগুলির মধ্যে একটি হ'ল মাউস। আমি বুঝতে পারি যে মাউস তৈরির 101 টি উপায় রয়েছে। আমার প্রশ্নটি বেশ কয়েকটিতে পরিমার্জন করতে আমি এই প্রশ্নগুলি জিজ্ঞাসা করি:

  1. স্মৃতি ছাড়া মাউস তৈরি করা কি সম্ভব? যদি তা হয় তবে মাউসের মেমরির সাধারণত দেখা যায় না?
  2. ধরুন মাউসের স্মৃতি রয়েছে (যদি এটি বাস্তববাদী অনুমান না হয় তবে দয়া করে এটি উল্লেখ করুন), কেবল রম-র মেমরির ধরণগুলি কি সাধারণত দেখতে সাধারণ? সিএমওএস স্মৃতির মতো স্মৃতি কি ঝলকানো যায়?
  3. মাউসের স্মৃতি থেকে কম্পিউটারের আক্রমণ / ম্যালওয়ার আক্রমণ কেউ দেখেছেন?

আমি তিন নম্বরে জিজ্ঞাসা করি কারণ আমি ইদানীং যা ভাবছিলাম তা হ'ল বিভিন্ন উন্নত ধ্রুবক হুমকির দ্বারা চালিত আক্রমণগুলির সাধারণীকরণ।

memory  non-volatile-memory  mouse 
StackExchangeUser0xff00
সূত্র
3 হিসাবে, আমি কেবল মাউসের অভ্যন্তরে একটি ভাইরাস সহ একটি ইউএসবি ফ্ল্যাশ মেমরিটিকে সংযোগকারীটির সাথে তারযুক্ত করে ভয়েলা করার কথা ভাবতে পারি!
ইউজিন শ।
1
@EugeneSh। হ্যাঁ, কেবল একটি মাউসের বোর্ডে ফ্ল্যাশ মেমরি এম্বেড করুন। এটি বেশিরভাগ অংশে একটি অ-সুস্পষ্ট কাজ করা কারণ এটি দৃষ্টির বাইরে এবং মনের বাইরে। ভাগ করে নেওয়ার জন্য ধন্যবাদ.
স্ট্যাকএক্সচেঞ্জ ব্যবহারকারী0xff00
2
আপনার প্রশ্নের সম্ভবত আরও ভাল শিরোনাম হবে: "কোনও ইউএসবি মাউসের মেমোরি রয়েছে যা ম্যালওয়্যার সংরক্ষণের জন্য ব্যবহার করা যেতে পারে?"। আপনি চাইলে আমি এটি সম্পাদনা করতে পারি।
অ্যাডাম হাউন
3
slebetman
2
সাধারণ ইঁদুরগুলিতে যা থাকে তা বিবেচনা না করেই , আক্রমণকারী (পর্যাপ্ত সংস্থান সহ) সর্বদা কেবল একটি মাউস তৈরি করতে পারে যা তাদের প্রয়োজনীয় জিনিসগুলি ধারণ করে
ক্যাসকেবেল

উত্তর:

12

অনেকগুলি ইউএসবি পেরিফেরালগুলিতে ফ্ল্যাশ-ভিত্তিক মাইক্রোকন্ট্রোলার অন্তর্ভুক্ত থাকে। যদিও মুখোশ-রোম-ভিত্তিক মাইক্রোকন্ট্রোলারগুলি সস্তা, একটি ফ্ল্যাশ-ভিত্তিক মাইক্রোকন্ট্রোলারের ব্যবহার একটি নির্মাতাকে এমন একটি বোর্ড রাখতে সক্ষম করতে পারে যা বিভিন্ন ইএম পণ্যগুলিতে যেতে পারে, যার প্রতিটি তার নাম বিক্রি করে যার নাম বিক্রি করে তা রিপোর্ট করে। কিছু পেরিফেরিয়ালগুলিতে ফার্মওয়্যার অন্তর্ভুক্ত থাকে যা তাদের ইউএসবি পোর্ট থেকে পুনরায় প্রোগ্রাম করার অনুমতি দেয়; তাদের সেভাবে কনফিগার করা কোনও নির্মাতাকে তার সর্বোচ্চ-আয়তনের গ্রাহকের উপযোগী উপায়ে প্রাক-প্রোগ্রাম অংশগুলির অনুমতি দেয় এবং অন্যান্য কাস্টমারদের চাহিদা অনুযায়ী পুনরায় প্রোগ্রাম করার অনুমতি দেয়।

যদি কোনও মাউস ফ্ল্যাশ মাইক্রোকন্ট্রোলার অন্তর্ভুক্ত করে, তবে কোনও দূষিত ব্যক্তির পক্ষে ম্যালওয়্যার-সংক্রমণ ডিভাইস হিসাবে আচরণ করার জন্য এটি পুনরায় প্রোগ্রাম করা সম্ভব হতে পারে। যেহেতু বেশিরভাগ ইঁদুরগুলি বিশেষত বড় মাইক্রোকন্ট্রোলার ব্যবহার করে না, তাই মাউসকে মাউস হিসাবে ব্যবহারের যোগ্য হওয়ার প্রয়োজন হলে ম্যালওয়্যারের জন্য কোনও জায়গা থাকতে পারে না। অন্যদিকে, কিছু ম্যালওয়্যারের পক্ষে একটি দুর্বল মাউস সনাক্তকরণ এবং এটিকে আবার প্রোগ্রাম করা সম্ভব হতে পারে যে এটি আর মাউস হিসাবে কাজ করবে না, তবে কোনও সংক্রামিত মেশিনে প্লাগ ইন করার সময় শয়তানের এজেন্ট হিসাবে কাজ করবে [তত্ত্ব অনুসারে যে যার মাউস কাজ বন্ধ করে সে অন্য কম্পিউটারে এটি পরীক্ষা করতে পারে]।

সাধারণত ইউএসবি পেরিফেরিয়ালটি এমনভাবে ডিজাইন করা কঠিন হবে না যে একবার চূড়ান্ত ফার্মওয়্যার লোড হয়ে গেলে এটি ইউএসবি পোর্ট থেকে পুনরায় লোড করা যায় না, তবে ডিভাইসগুলির মধ্যে পার্থক্য করার কোনও সাধারণ উপায় নেই যা ডিভাইসগুলি থেকে পুনরায় প্রোগ্রামিং থেকে সুরক্ষিত থাকে 'টি। একটি ডিসপ্লে এবং কিছু বোতামের সাহায্যে একটি "স্মার্ট ইউএসবি হাব" ডিজাইন করাও সম্ভব হবে যা যখন কোনও ডিভাইস প্লাগ ইন করা হয় তখন ডিভাইসটি কী দাবি করছে তা নির্দেশ করে, কম্পিউটারটি ডিভাইসটি দেখার আগে নিশ্চিতকরণের জন্য জিজ্ঞাসা করেছিল, এবং ডিভাইসের যোগাযোগগুলিকে তাদের ধরণের জন্য অনুমোদিত হয়েছিল এমনগুলিতে সীমাবদ্ধ করা হচ্ছে, তবে আমি জানি না যে এই জাতীয় কোনও স্মার্ট-হাব ডিভাইস উপলব্ধ কিনা।

supercat
সূত্র
এমন কোনও স্মার্ট হাব নেই, কারণ আপনি ওএস পর্যায়ে ইউএসবি ডিভাইসগুলি ব্লক করতে পারেন। অতিরিক্ত কোনও হার্ডওয়ারের প্রয়োজন নেই। আপনি যখন আপনার ভাঙা মাউস বা কীবোর্ড প্রতিস্থাপন করতে চান তখন সমস্যাগুলি শুরু হয় ...
টার্বো জে
@ তুরবোজে: মুল বক্তব্যটি ততক্ষণে সম্ভবত খুব দেরী হয়ে গেছে। একটি বিশেষভাবে ডিজাইন করা ইউএসবি মাউসটি কল্পনা করুন যা মাউস হার্ডওয়ারের সাথে সংযুক্ত একটি মাইক্রো ইউএসবি হাব এবং মাউসের অভ্যন্তরে একটি লুকানো থাম্বড্রাইভ (আসলে আপনাকে ইতিমধ্যে জনসাধারণের কাছে প্রমাণ-অফ-কনসেপ্ট ডেমো দেখানো হয়েছে বলে কল্পনা করতে হবে না)। লুকানো থাম্ব ড্রাইভ মাউন্ট করে এবং AUTOEXEC.BAT ফাইল অন্তর্ভুক্ত করে যা কিছু সফ্টওয়্যার ইনস্টল করে। তারপরে আপনি কন্ট্রোল প্যানেলটি খুলুন এবং এটি ব্লক করুন তবে ম্যালওয়ারটি ইতিমধ্যে ইনস্টল হয়ে গেছে।
slebetman
2
আরও পরিশীলিত হ্যাক হ'ল সাম্প্রতিক আবিষ্কার যা কিছু ইউএসবি কন্ট্রোলার হ্যাকযোগ্য - তাদের ফার্মওয়্যারগুলি রমের পরিবর্তে ফ্ল্যাশে সংরক্ষণ করা হয়। এই ফর্মটি সম্পূর্ণরূপে ওএসকে বাইপাস করে এবং আপনার মাদারবোর্ডে সোনার্ডড ইউএসবি চিপে ম্যালওয়্যার ইনস্টল করে।
slebetman
3
ইউএসবি ডিভাইসগুলি ওএসকে বাইপাস করতে পারে না, তাদের সর্বদা প্রথমে ড্রাইভারের প্রয়োজন হয় এবং সেই ধাপটি অবরুদ্ধ করা যেতে পারে (লিনাক্সে ইউদেড স্ক্রিপ্ট সহ, উইনকে তৃতীয় পক্ষের সফ্টওয়্যার প্রয়োজন হতে পারে)। PCIE ডিভাইসগুলি ডিএমএর মাধ্যমে ওএসকে বাইপাস করতে পারে।
টার্বো জে
9

ইউএসবি কীবোর্ডগুলি পিসি / ম্যাকের জন্য আকর্ষণীয় জিনিসগুলি ব্যবহার করতে ব্যবহার করা যেতে পারে । এবং আপনি উদাহরণস্বরূপ একটি মাইক্রোকন্ট্রোলার ব্যবহার করে একটি এইচআইডি-র সাথে একটি ইউএসবি কীবোর্ডকে এক HID এর সাথে সংযুক্ত করতে পারেন।

সস্তার ইউএসবি ইঁদুরগুলি এখনও এমন ASIC ব্যবহার করা উচিত যা আইএমএইচও পুনঃপ্রক্রমনযোগ্য নয়, কারণ মুখোশযুক্ত রম ফ্ল্যাশের চেয়ে কম খরচ করে।

টার্বো জে
সূত্র
4

হ্যাঁ, সাইবার আক্রমণে ইঁদুর (এবং সাধারণভাবে ইউএসবি ডিভাইস) ব্যবহার করা অবশ্যই সম্ভব।

যে ধরণের মেমরি সস্তা সস্তা ইঁদুর থাকে তা সাধারণত ইউএসবি ইন্টারফেসের মাধ্যমে এটি সংশোধন করা অসম্ভব, সুতরাং আক্রমণকারীটির মাউস শারীরিকভাবে অ্যাক্সেস করতে হবে যা আক্রমণটির জন্য ব্যবহৃত হবে। ফলস্বরূপ, সাধারণত একটি কাস্টম ডিভাইস তৈরি করা সহজ যা মাউসকে নকল করে এবং প্রচুর স্মৃতিযুক্ত (এবং সম্ভবত কিছু ওয়্যারলেস ট্রান্সসিভার) থাকে তার পরিবর্তে সত্যিকারের মাউসটির পুনরায় ব্যবহার করতে পারে যার সামান্য স্মৃতি, ছোট প্রসেসিং শক্তি এবং কোনও ওয়্যারলেস ইন্টারফেস থাকবে না।

এমন ডিভাইস রয়েছে যা এই জাতীয় কাজের জন্য আরও বেশি উপযুক্ত। উদাহরণস্বরূপ, বেশিরভাগ এসডি কার্ডে বেশ শক্তিশালী কন্ট্রোলার থাকে এবং ফার্মওয়্যারটি সাধারণত আপগ্রেডযোগ্য হয়, কোনও ধরণের পাসকোড দ্বারা সুরক্ষিত থাকে। এই জাতীয় পাসকোডগুলি দেব ও পরীক্ষামূলক দলগুলি দ্বারা ব্যাপকভাবে পরিচিত এবং এটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত হওয়ার উদ্দেশ্যে নয়। প্রায়শই DEADBEEF বা 600DCOFFEE এর মতো লেটস্পিক বাক্যাংশ ব্যবহৃত হয়। এবং একবার আপনার কোনও এসডি কার্ডের নিয়ন্ত্রণ হয়ে গেলে সংবেদনশীল ডেটা পাওয়ার জন্য অতিরিক্ত কোনও প্রচেষ্টা করা হয় না, আপনাকে যা করতে হবে তা হ'ল এটি ফিল্টার করে। একইভাবে, ইউএসবি কীবোর্ডগুলি পাসওয়ার্ড চুরির প্রাকৃতিক প্রার্থী। মাউসে একটি ফাইল বা পাসওয়ার্ড প্রেরণের জন্য কম্পিউটারকে বোঝানো অনেক বেশি কঠিন।

দিমিত্রি গ্রিগরিএভ
সূত্র
2

ইঁদুর দিয়ে এটি অবশ্যই সম্ভব যা তাদের নিজস্ব হার্ডওয়্যারে কনফিগারেশন ডেটা সঞ্চয় করে। কিছুটা ব্যয়বহুল গেমার ইঁদুর বিবেচনা করুন - এগুলি প্রায়শই এমন একটি সফ্টওয়্যার নিয়ে আসে যা আপনাকে বোর্ডের কনফিগারেশনগুলি সম্পাদনা করতে দেয় যাতে আপনি মাউসের কোনও বিশেষ বোতাম দিয়ে সেগুলিকে স্যুইচ করতে পারেন। কিছু ইঁদুরের সুবিধামত স্বতঃ-ইনস্টল করার ক্ষমতা রয়েছে, যেমন আপনি মোবাইল ইন্টারনেট ইউএসবি স্টিকগুলিতে দেখেন। তারপরে এটি লক্ষ্য কম্পিউটারের সুরক্ষা পরামিতিগুলির উপর নির্ভর করে। যদি এটি অটোরান সক্ষম করে থাকে তবে একটি আপস করা মাউস চুপচাপ দূষিত সফ্টওয়্যার ইনস্টল করতে পারে।

user1306322
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.