In dit artikel duiken we wat een BadUSB is, en waarom hij "bad" is.. Hiernaast vind je tips, tricks, over gebruik, én jezelf beschermen tegen deze kleine apparaatjes.
Wat is een BadUSB?
Is it a bird? Is it a plane? Nee. Is het een muis? Soms. Is het een toetsenbord? Meestal. Wacht, wat?
Ja, het kan soms wat verwarrend zijn. Een BadUSB is een meestal klein USB apparaat, dat van buiten vaak klein is, of vermomd is als een doodnormale USB stick. In principe is de BadUSB een Arduino-ondersteund apparaat dat een muis en een toetsenbord kan emuleren. Vrij simpel in ontwerp, maar de mogelijkheden zijn met die twee simpele tools eindeloos.
Wat kan je met een BadUSB? Waar wordt een BadUSB voor gebruikt?
Met een BadUSB kan je onder andere:
- Meelezen wat er getypt wordt, en zo wachtwoorden van andermans computer krijgen (keylogger)
- Op een afstand mee typen op een computer die niet van jou is
- Opnames maken van de commands die een computer krijgt
- Toegang verkrijgen tot gevoelige gegevens binnen jouw bedrijf of netwerk
Wordt BadUSB in het echte leven echt gebruikt?
Als je het je kunt voorstellen, dan kan het. De BadUSB werd en wordt nog steeds gebruikt in echte scenario's. Een van die voorbeelden zou de BestBuy-poging zijn, waarbij hackers meerdere enveloppen, waarin ze die BadUSB-apparaten zaten, via de post lieten bezorgen. Nietsvermoedende medewerkers hebben vervolgens uit nieuwsgierigheid de USB in hun computer geplugd om te zien wat erop stond, et voilà: de hacker heeft volledige toegang tot de toetsenbord en muis van de werknemer, of kan alles meelezen wat er getypt en gedaan wordt op de desbetreffende computer.
Hoe bescherm ik mezelf tegen een BadUSB?
1. Probeer geen openbare USB-oplaadstations te gebruiken:
Openbare USB-stations worden vaak gebruikt om malafide software te gebruiken om jouw data te stelen.
2. Gebruik geen onbekende USB-apparaten:
Heb je ergens op de parkeerplaats van je werk een USB stick gevonden? Steek hem nooit in je computer. Als je écht heel nieuwsgierig bent en je kan het niet laten, zorg er dan voor dat je een geïsoleerde computer gebruikt waar geen gevoelige informatie op staat. Zo kan je zien of de USB stick malafide is, maar is de rest van je netwerk beveiligd tegen een eventuele aanval.
3. Gebruik USB-datablockers:
Deze tools staan opladen toe maar blokkeren een eventuele gegevensoverdracht, waardoor mogelijke infecties worden voorkomen. Datablockers zijn dus uitermate handig als je vaak gebruikt maakt van oplaadpunten in openbare ruimtes.
4. Houd uw apparaten up-to-date:
Ongepatchte software heeft ernstige gevolgen en het regelmatig updaten van de firmware van je apparaten kan bescherming bieden tegen bekende exploits. Zorg ervoor dat je dus altijd de laatste versie van de software geïnstalleerd hebt op je telefoon of computer.
5. Gebruik beveiligingssoftware:
Sommige beveiligingssoftware kan bescherming bieden tegen op firmware gebaseerde aanvallen.
De bekendste BadUSB's:
1. USB Rubber Ducky
De Rubber Ducky USB is de bekendste vanwege het ergonomische gebruik van de USB stick. De Rubber Ducky heeft een eenvoudige codeertaal die zelf door de producent Hak5 is ontwikkeld om de gebruiksvriendelijkheid van de Rubber Ducky te verbeteren.
2. Malduino
MalDuino is een open-source Arduino-gebaseerde BadUSB die schadelijke payloads los laat in een doelcomputer. MalDuino heeft dankzij de ingebouwde computer veel meer mogelijkheden dan gewone BadUSB-apparaten. MalDuino apparaten van tegenwoordig, ondersteunen Micro SD-kaarten en hebben ook een set dipswitches om de hacker te helpen schakelen tussen opgeslagen programma's op de micro SD-kaart.
3. WiFi-enabled BadUSB
Dit is een BadUSB met de mogelijkheid om met WiFi te verbinden met de BadUSB. Dit houdt in dat de mogelijkheid bestaat dat de hacker in realtime de BadUSB kan exploiteren. Foute boel dus.
4. BadUSB Cables
We hebben het vaak over USB sticks gehad, maar de vermomming van een USB kabel om je telefoon even snel mee op te laden bestaat natuurlijk ook. Wat ogenschijnlijk lijkt op een eenvoudige kabel om mee op te laden, is in dit geval een BadUSB, die alle gegevens kan meelezen, of payloads kan uitvoeren op het doelapparaat. De bekendste BadUSB cable is de O.MG cable. In de shop vind je de USB Ninja. Nagenoeg gelijk, en erg leuk. Al zeggen we het zelf.
