疯狂的极客--初识BadUSB

前言

BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。Karsten Nohl表示:“USB 的强大之处在于你插入它就可以工作。”

什么是BadUSB?

BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。
在这里插入图片描述

BadUSB的特点

在USB攻击领域,老式USB病毒autorun.inf已经low到极点了。现在随便一个杀毒软件就能把它杀得死死的。

与autorun.inf不同,BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,BadUSB插入后会模拟键盘鼠标对电脑进行操作,执行有害命令或注入恶意负载。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。

Windows、Linux、MAC等各类操作系统不必联网下载专用的驱动程序。此外,向bsdusb烧录程序极为简单,上手较为容易。在这里插入图片描述

BadUSB是如何攻击的

原理

BadUSB 设备的工作前提是计算机天生信任键盘作为有效的输入源。默认情况下,计算机不信任下载的可执行文件;相反,他们运行扫描以验证其来源和意图。如果可执行文件来自未知开发人员或显示恶意,则计算机可能会阻止它运行。

但是,如果标准用户打开命令提示符并输入命令,他们的计算机将盲目地跟随它而不判断其意图。这意味着通过模拟键盘,BadUSB 设备可以轻松执行一系列模拟系统上实际用户交互的功能。

任何带有允许覆盖的微控制器的 USB 设备都可以轻松变成 BadUSB。BadUSB 设备使用脚本语言来告诉它们一旦插入目标系统该做什么。虽然这些设备中的大多数使用相当简单的脚本,但一些 BadUSB 甚至与更复杂的程序(如 JavaScript)兼容。

HID攻击

HID是Human Interface Device的缩写,看名称就可以知道HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。

BadUSB的类型

市售的不同类型的 BadUSB 有:

USB橡皮鸭

该 USB 设备使用一种称为 Ducky Script 的特殊脚本语言,只需很少甚至没有编程经验即可轻松编写。Ducky Script 使用简单的字符串命令来告诉“duck”输入什么。

马尔杜伊诺

MalDuino 是一个基于 Arduino 的开源 BadUSB,可将恶意负载注入目标计算机。最近受到广泛关注的是,与常规 BadUSB 设备相比,MalDuino 凭借其板载计算机包含更多功能。

今天常见的 MalDuino 设备支持 Micro SD 卡,并且还具有一组 DIP 开关,以帮助其用户在 Micro SD 卡中存储的程序之间切换。

支持 WiFi 的 BadUsb

这种类型的 BadUSB 类似于 MalDuino,因为 Arduino 板用作设备的基础,但专门设计为具有 WiFi 功能。一旦插入目标系统,这些设备就允许攻击者使用 WiFi 协议将恶意负载引入受害者的计算机。

BadUsb 电缆

BadUSB 电缆的外观和功能与任何其他 USB 电缆相似,但它们是秘密恶意设备,可在用户不知情的情况下将脚本和恶意软件注入计算机。

这些外观一般的电缆也被称为 USB Ninja 和 USB Harpoon 等名称,它们在内部电路中隐藏了一个 BadUSB,并且比今天发现的任何其他变体都更具欺骗性。BadUSB 电缆可以促进充电和数据传输等功能,而所有恶意活动都在后台发生。

好了,就介绍到这里吧!答应我,不要干坏事哦!

  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇异维度

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值