前言
BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。Karsten Nohl表示:“USB 的强大之处在于你插入它就可以工作。”
什么是BadUSB?
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。
BadUSB的特点
在USB攻击领域,老式USB病毒autorun.inf已经low到极点了。现在随便一个杀毒软件就能把它杀得死死的。
与autorun.inf不同,BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,BadUSB插入后会模拟键盘鼠标对电脑进行操作,执行有害命令或注入恶意负载。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
Windows、Linux、MAC等各类操作系统不必联网下载专用的驱动程序。此外,向bsdusb烧录程序极为简单,上手较为容易。
BadUSB是如何攻击的
原理
BadUSB 设备的工作前提是计算机天生信任键盘作为有效的输入源。默认情况下,计算机不信任下载的可执行文件;相反,他们运行扫描以验证其来源和意图。如果可执行文件来自未知开发人员或显示恶意,则计算机可能会阻止它运行。
但是,如果标准用户打开命令提示符并输入命令,他们的计算机将盲目地跟随它而不判断其意图。这意味着通过模拟键盘,BadUSB 设备可以轻松执行一系列模拟系统上实际用户交互的功能。
任何带有允许覆盖的微控制器的 USB 设备都可以轻松变成 BadUSB。BadUSB 设备使用脚本语言来告诉它们一旦插入目标系统该做什么。虽然这些设备中的大多数使用相当简单的脚本,但一些 BadUSB 甚至与更复杂的程序(如 JavaScript)兼容。
HID攻击
HID是Human Interface Device的缩写,看名称就可以知道HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。
BadUSB的类型
市售的不同类型的 BadUSB 有:
USB橡皮鸭
该 USB 设备使用一种称为 Ducky Script 的特殊脚本语言,只需很少甚至没有编程经验即可轻松编写。Ducky Script 使用简单的字符串命令来告诉“duck”输入什么。
马尔杜伊诺
MalDuino 是一个基于 Arduino 的开源 BadUSB,可将恶意负载注入目标计算机。最近受到广泛关注的是,与常规 BadUSB 设备相比,MalDuino 凭借其板载计算机包含更多功能。
今天常见的 MalDuino 设备支持 Micro SD 卡,并且还具有一组 DIP 开关,以帮助其用户在 Micro SD 卡中存储的程序之间切换。
支持 WiFi 的 BadUsb
这种类型的 BadUSB 类似于 MalDuino,因为 Arduino 板用作设备的基础,但专门设计为具有 WiFi 功能。一旦插入目标系统,这些设备就允许攻击者使用 WiFi 协议将恶意负载引入受害者的计算机。
BadUsb 电缆
BadUSB 电缆的外观和功能与任何其他 USB 电缆相似,但它们是秘密恶意设备,可在用户不知情的情况下将脚本和恶意软件注入计算机。
这些外观一般的电缆也被称为 USB Ninja 和 USB Harpoon 等名称,它们在内部电路中隐藏了一个 BadUSB,并且比今天发现的任何其他变体都更具欺骗性。BadUSB 电缆可以促进充电和数据传输等功能,而所有恶意活动都在后台发生。
好了,就介绍到这里吧!答应我,不要干坏事哦!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
