USB Security Research: The Deep Dive

⚠️

WARNING / අවවාදයයි:
This document contains advanced research on hardware security. The techniques described (BadUSB, USB Killers) can cause permanent hardware damage and data loss. This is strictly for educational purposes.

මෙම ලේඛනයේ අඩංගු වන්නේ දෘඩාංග ආරක්ෂාව (Hardware Security) පිළිබඳ ගැඹුරු පර්යේෂණ තොරතුරු වේ. මෙහි විස්තර වන BadUSB සහ USB Killer වැනි උපකරණ මගින් පරිගණක වලට ස්ථිර හානි සිදුවිය හැක. මෙය හුදෙක් අධ්‍යාපනික අරමුණු සඳහා පමණි.

01. The Anatomy of Trust: Why USB is Vulnerable?

To understand BadUSB and USB Killers, we must first understand the fundamental flaw in the Universal Serial Bus (USB) protocol. The USB protocol was designed with convenience as its primary goal, not security. When you plug a device in, the computer blindly asks, "What are you?" and the device replies, "I am a Keyboard." The computer trusts this claim implicitly.

01. විශ්වාසයේ පදනම: ඇයි USB අනාරක්ෂිත?
BadUSB සහ USB Killer ගැන කතා කරන්න කලින්, අපි තේරුම් ගන්න ඕනේ USB (Universal Serial Bus) තාක්ෂණයේ තියෙන මූලික දුර්වලතාවය මොකක්ද කියලා. USB හැදුවේ අපේ වැඩ ලේසි කරන්න මිසක්, ආරක්ෂාව (Security) ගැන හිතලා නෙවෙයි. ඔයා පෙන් එකක් හෝ ඩිවයිස් එකක් කම්පියුටර් එකට ගැහුවම, කම්පියුටර් එක ඒ ඩිවයිස් එකෙන් අහනවා "ඔයා කවුද?" කියලා. ඩිවයිස් එක කිව්වොත් "මම කීබෝඩ් එකක්" කියලා, කම්පියුටර් එක ඒක 100% ක් විශ්වාස කරනවා. අන්න ඒ "අන්ධ විශ්වාසය" (Blind Trust) තමයි මේ හැම ප්‍රහාරයකටම මුල.

[ DIAGRAM: THE USB HANDSHAKE PROTOCOL ]
(PC) ---> "Who are you?" ---> (DEVICE)
(PC) <--- "I am a Keyboard" <--- (DEVICE)
(PC) ---> "Access Granted" ---> (DEVICE)

Figure 1.1: The Human Interface Device (HID) Trust Model.

This vulnerability relates specifically to the HID (Human Interface Device) class. Keyboards and Mice are HIDs. Because operating systems (Windows, Linux, macOS) are designed to be user-friendly, they automatically install drivers for HIDs without asking for permission. This is the gateway for BadUSB attacks.

මේ දුර්වලතාවය විශේෂයෙන්ම බලපාන්නේ HID (Human Interface Device) කියන කාණ්ඩයට. කීබෝඩ් සහ මවුස් අයිති වෙන්නේ මේකට. වින්ඩෝස්, ලිනක්ස් වගේ OS හදලා තියෙන්නේ යූසර්ට ලේසි වෙන්න නිසා, HID ඩිවයිස් එකක් ගැහුව ගමන් අපෙන් අහන්නේ නැතුවම ඒකේ ඩ්‍රයිවර්ස් ඉන්ස්ටෝල් කරගන්නවා. BadUSB එකක් පරිගණකයට රිංගන්නේ අන්න ඒ විවෘත දොරෙන්.

02. The Two Monsters: BadUSB vs. USB Killer

In the world of hardware hacking, two devices reign supreme, often confused by beginners. One destroys your data (Software), and the other destroys your machine (Hardware).

BadUSB (The Spy): A wolf in sheep's clothing. It looks like a storage drive but acts like a keyboard to inject malicious commands.
USB Killer (The Destroyer): A power surge weapon. It collects power from the USB port and fires it back at high voltage to fry the motherboard.

02. යක්ෂයින් දෙදෙනා: BadUSB සහ USB Killer
හාඩ්වෙයාර් හැකින් (Hardware Hacking) ලෝකයේ ප්‍රධානම උපාංග දෙකක් තියෙනවා. ගොඩක් අය මේ දෙක පටලවා ගන්නවා. සරලවම කිව්වොත්, එකෙක් විනාශ කරන්නේ ඔයාගේ සොෆ්ට්වෙයාර් (Data), අනිත් එකා විනාශ කරන්නේ ඔයාගේ හාඩ්වෙයාර් (Machine).

BadUSB (ඔත්තුකරුවා): මේක හරියට බැටළු හමක් පොරවගත්ත වෘකයෙක් වගේ. පේන්න තියෙන්නේ සාමාන්‍ය පෙන් ඩ්‍රයිව් එකක් වගේ වුණාට, වැඩ කරන්නේ කීබෝඩ් එකක් විදිහට. මේකෙන් වයිරස් දාන්න, පාස්වර්ඩ් උස්සන්න පුළුවන්.
USB Killer (විනාශකරුවා): මේක විදුලි අවියක්. USB පෝර්ට් එකෙන් කරන්ට් එක අරගෙන, ඒක ඇතුළේ තියෙන කැපෑසිටර් (Capacitors) වල පුරවගෙන, එකපාරටම ලොකු වෝල්ටේජ් එකක් (High Voltage) ආපහු මවුපුවරුවට (Motherboard) විදිනවා. එතකොට මැෂින් එක පිච්චිලා යනවා.

[ TABLE: COMPARISON CHART ]
BadUSB = Software Attack (HID Injection)
USB Killer = Hardware Attack (Electrical Surge)
Wait for Part 02 for detailed breakdown...