首页 > U盘 >

u盘自动启动程序《HID攻击之TEENSY实战》USBRUBBER介绍简称USB橡皮鸭

电脑杂谈　发布时间：2021-02-27 19:02:57　来源：网络整理

[漏洞背景]

“ BadUSB”是今年计算机安全领域的热门话题之一。该漏洞由Karsten Nohl和Jakob Lell发现，并在今年的BlackHat安全会议上宣布。

作者发现它更有趣。我用他们的代码制作了类似的USB闪存驱动器。当用户插入USB闪存驱动器时，它将自动执行固件中预设的恶意代码，下载服务器上的恶意文件，并执行恶意操作-note，此处U盘的自动操作不是以前的autorun.inf自动运行程序。有关特定的技术详细信息，请参阅以下内容。

视频地址：

关于BadUSB的最可怕的事情是USB闪存驱动器的固件中存在恶意代码。由于PC上的防病毒软件无法访问USB闪存驱动器存储固件的区域，因此，这意味着USB闪存驱动器的防病毒软件和格式无法应对。 BadUSB受到攻击。

[BadUSB原理]

在介绍BadUSB的原理之前，我将在这里介绍使用HID（人机接口设备，这是一种在BadUSB出现之前直接与计算机进行交互的设备，例如键盘，鼠标等）的两种类型的攻击。它们是“ USB RUBBERDUCKY”和“ Teensy”。

TEENSY简介

攻击者自定义攻击设备时，会将攻击芯片插入USB设备。该攻击芯片是一个很小的功能齐全的单芯片开发系统，名称为TEENSY。通过TEENSY，您可以模拟键盘和鼠标。插入此自定义USB设备时，计算机会将其识别为键盘。使用设备中的微处理器和存储空间以及已编程的攻击代码，可以将其发送到主机。控制命令，以便完全控制主机，无论是否打开自动播放，都可以成功。

u盘启动自动运行程序_u盘自动启动程序_自动运行u盘程序

关于TEENSY，您可以参考Tianrongxin Alpha Lab的“ HID Attack TEENSY实战”

u盘自动启动程序

USB RUBBER DUCKY简介

USB Rubber Duck的简称，是最早的按钮注入工具，通过嵌入式开发板实现，后来发展为完全成熟的商业按钮注入攻击平台。其原理还包括将USB设备模拟为键盘，让计算机将其识别为键盘，然后执行脚本以模拟击键攻击。

u盘自动启动程序

这两种攻击方法是在宣布BadUSB之前比较流行的两种HID攻击方法。缺陷在于需要定制硬件设备，该硬件设备一般来说相对较差。但是BadUSB是不同的。它使用基于“ USB RUBBER DUCKY”和“ Teensy”攻击方法的常规USB设备（例如U盘）。

U盘的内部结构

u盘自动启动程序

USB闪存驱动器由两部分组成：芯片控制器和闪存。芯片控制器负责与PC的通信和识别。闪存用于数据存储；闪存的一部分用于存储USB闪存驱动器的固件。其功能相似。操作系统控制软件和硬件的交互；该固件无法通过常规方式读取。

u盘启动自动运行程序_自动运行u盘程序_u盘自动启动程序

对BadUSB的攻击是对USB闪存驱动器的固件进行反向重新编程，这相当于重写USB闪存驱动器的操作系统。

USB协议漏洞

为什么要重写固件？下面我们可以查看USB协议中的安全漏洞。

有许多USB设备，例如音频和视频设备，相机等，因此即使没有驱动器，也要求系统提供最大的兼容性；因此，在设计USB标准时，不需要像网络设备那样每个USB设备都是唯一的。可识别的MAC地址允许系统进行验证，但允许USB设备具有多个输入和输出设备的特征。这样，可以通过重写U盘固件，将其伪装成USB键盘并通过虚拟键盘输入集成到U盘固件中的指令和代码来进行攻击。

BadUSB使用率代码分析

作者对KarstenNohl和Jakob Lell发布的代码进行了简单的过程分析。

u盘自动启动程序