Et usb-angreb er et angreb, der udløses af, at man sætter et skadeligt usb-stik i computeren. Det kan være et usb-stik, der inficerer computeren med virus, får den til at udføre uønskede handlinger eller decideret ødelægger hardware i computeren

Hvordan fungerer det

Der findes en lang række forskellige angreb via usb. Det simpleste er, hvor der simpelthen ligger en (eller flere) virusinficerede filer på et usb-drev. Der kan også være tale om usb-stik, som computeren tror er et tastatur, og som sender en række kommandoer, som computeren udfører. Endelig er der også angreb, hvor et skadeligt usb-stik indeholder en kondensator, der tager strøm fra computeren, og efter et par sekunder leverer den tilbage som et stød. Dette vil, hvis computeren ikke er tilstrækkeligt beskyttet (på hardwareniveau), få hele computeren til at brænde sammen.

Angreb og forsvar

Da computere først fik cd-rom-drev og siden usb-stik, var mange styresystemer sat op til at afvikle programmer fra disse automatisk. Det betød, at man kunne få programmer – også skadelige – til at starte af sig selv, når disken eller drevet blev sat i. Dette beskytter de fleste systemer mod i dag. Usb har dog stadig den usikkerhed, at man altid skal kunne sætte et tastatur og en mus til computeren. Det har hackere udnyttet, så man i dag kan lave usb-stik, der genkendes som et tastatur af computeren, når det sættes i, og hvor angriberen på forhånd har “programmeret” en række tastetryk. Det kan for eksempel være kommandoer, der kopierer eller starter et program på en anden del af usb-stikket eller starter browseren og besøger en bestemt hjemmeside. Det er derfor vigtigt, at man aldrig sætter usb-stik i sin computer, som man ikke ved, hvor kommer fra, og at man i øvrigt altid har opdateret sin software.

Historie

Brugen af usb-medier til at udbrede virusinficerede filer har været kendt lige så længe som brugen af usb-medier. De første deciderede usb-angreb kom i 2010 i forbindelse med et stykke hardware, hvor man igennem en mikrocontroller – et såkaldt Teensy-board – kunne programmere et usb-stik, som agerede tastatur og sendte en række forprogrammerede tastetryk. Det blev udviklet til at hjælpe administratorer, der skulle udføre og gentage samme opgave på mange computere. Hackere var dog ikke sene til at udnytte idéen til at sprede malware.

Spillet

I spillet giver usb-troldmanden skade og lukker fire porte, når kortet spilles. Det er et aktionskort, som kun kan spilles, når angriberen har tur.