USB 공격 기술

USB가 탄생한 이후로 USB를 이용한 공격은 끊이지 않았습니다. 최근 몇 년 동안 이러한 유형의 공격이 폭발적으로 증가했습니다. USB 공격 기술은 기존 공격 방식에 비해 다양하고 큰 위협이 되고 있다.

페리 공격

최초의 USB 공격은 USB 페리 공격으로 USB 장치를 공격 캐리어로 사용하여 USB 장치에 바이러스 및 트로이 목마를 이식하여 소프트웨어 공격을 수행합니다. USB 장치가 호스트에 삽입되면 악성 소프트웨어가 AutoRun 명령을 통해 직접 실행될 수 있으며 이는 운영 체제의 보안을 위협합니다. 이 문제를 해결하기 위해 Microsoft는 Windows 7에 복잡하고 효과적인 파일 액세스 메커니즘을 도입하고 U 디스크 및 기타 미디어의 자동 실행 명령을 제한했습니다. USB 페리 공격의 가장 대표적인 예는 "쇼크 네트" 바이러스입니다. 바이러스를 옮기는 U-디스크는 AutoRun 메커니즘과 인트라넷 컴퓨터에 연결할 기회를 이용해 이란 핵 시설의 제어 네트워크에 침입하고 점차 산업 제어 장비에 침투합니다. 역사상 가장 복잡한 네트워크 무기라고 합니다.

인터페이스 공격

USB 인터페이스 공격 기술은 USB 프로토콜에서 제공하는 인터페이스 클래스의 특성을 사용하여 위장 및 속임수를 사용하여 장치 탐지 메커니즘을 우회하여 공격을 완료합니다. Hid 인터페이스 클래스는 USB 인터페이스 공격에 널리 사용되는 클래스입니다. 이러한 종류의 공격은 USB 장치가 호스트와 통신하여 USB 장치를 복합 장치(예: HID 키보드 및 사용자 지정 hid 장치)로 열거할 때 열거 프로세스를 사용합니다. 인간 - 기계 인터페이스 장비를 숨기는 컴퓨터의 "높은 신뢰성"으로 인해 컴퓨터는 전체 프로세스 동안 경고를 표시하지 않습니다.