[漏洞背景]
“ BadUSB”是今年计算机安全领域的热门话题之一。该漏洞由Karsten Nohl和Jakob Lell发现,并在今年的BlackHat安全会议上宣布。
作者发现它更有趣。我用他们的代码制作了类似的USB闪存驱动器。当用户插入USB闪存驱动器时,它将自动执行固件中预设的恶意代码,下载服务器上的恶意文件,并执行恶意操作-note,此处U盘的自动操作不是以前的autorun.inf自动运行程序。有关特定的技术详细信息,请参阅以下内容。
视频地址:
关于BadUSB的最可怕的事情是USB闪存驱动器的固件中存在恶意代码。由于PC上的防病毒软件无法访问USB闪存驱动器存储固件的区域,因此,这意味着USB闪存驱动器的防病毒软件和格式无法应对。 BadUSB受到攻击。
[BadUSB原理]
在介绍BadUSB的原理之前,我将在这里介绍使用HID(人机接口设备,这是一种在BadUSB出现之前直接与计算机进行交互的设备,例如键盘,鼠标等)的两种类型的攻击。它们是“ USB RUBBERDUCKY”和“ Teensy”。
TEENSY简介
攻击者自定义攻击设备时,会将攻击芯片插入USB设备。该攻击芯片是一个很小的功能齐全的单芯片开发系统,名称为TEENSY。通过TEENSY,您可以模拟键盘和鼠标。插入此自定义USB设备时,计算机会将其识别为键盘。使用设备中的微处理器和存储空间以及已编程的攻击代码,可以将其发送到主机。控制命令,以便完全控制主机,无论是否打开自动播放,都可以成功。
关于TEENSY,您可以参考Tianrongxin Alpha Lab的“ HID Attack TEENSY实战”
USB RUBBER DUCKY简介
USB Rubber Duck的简称,是最早的按钮注入工具,通过嵌入式开发板实现,后来发展为完全成熟的商业按钮注入攻击平台。其原理还包括将USB设备模拟为键盘,让计算机将其识别为键盘,然后执行脚本以模拟击键攻击。
这两种攻击方法是在宣布BadUSB之前比较流行的两种HID攻击方法。缺陷在于需要定制硬件设备,该硬件设备一般来说相对较差。但是BadUSB是不同的。它使用基于“ USB RUBBER DUCKY”和“ Teensy”攻击方法的常规USB设备(例如U盘)。
U盘的内部结构
USB闪存驱动器由两部分组成:芯片控制器和闪存。芯片控制器负责与PC的通信和识别。闪存用于数据存储;闪存的一部分用于存储USB闪存驱动器的固件。其功能相似。操作系统控制软件和硬件的交互;该固件无法通过常规方式读取。
对BadUSB的攻击是对USB闪存驱动器的固件进行反向重新编程,这相当于重写USB闪存驱动器的操作系统。
USB协议漏洞
为什么要重写固件?下面我们可以查看USB协议中的安全漏洞。
有许多USB设备,例如音频和视频设备,相机等,因此即使没有驱动器,也要求系统提供最大的兼容性;因此,在设计USB标准时,不需要像网络设备那样每个USB设备都是唯一的。可识别的MAC地址允许系统进行验证,但允许USB设备具有多个输入和输出设备的特征。这样,可以通过重写U盘固件,将其伪装成USB键盘并通过虚拟键盘输入集成到U盘固件中的指令和代码来进行攻击。
BadUSB使用率代码分析
作者对KarstenNohl和Jakob Lell发布的代码进行了简单的过程分析。
这样会产生带有恶意代码的USB闪存驱动器,您可以更详细地搜索Karsten Nohl和Jakob Lell发布的代码。
[摘要]
“ USB RUBBER DUCKY”,“ TEENSY”和“ BadUSB”最终通过利用USB协议中的漏洞而受到攻击。 “ BadUSB”和其他两个之间的区别是BadUSB可以使用普通的USB设备,而无需硬件定制,因此更为通用。
HID攻击的类型很多。其中之一,BadUSB是通过伪装成键盘设备来实现的。同时,通过伪装成网卡,HID攻击也可以用于DNS劫持攻击。
BadUSB的危害目前仅限于单向感染,即USB设备感染PC。找不到从PC感染USB设备的情况。
为了防止此类安全风险,我们需要在日常使用USB设备时避免使用不熟悉的USB设备,以避免USB中恶意代码引起的安全风险。
[扩展名:更多USB接口攻击]
许多情况下都是通过USB接口进行攻击的。 BadUSB只是一种类型,在某些情况下,攻击是通过USB接口在PC和Mobile平台上进行的。
例如,今年爆发的WireLurker蠕虫病毒,感染了该病毒的计算机系统将通过USB接口间接感染iOS设备,即使该设备没有越狱,也不可避免。不久前还发现了电子香烟通过USB将恶意软件传播到PC;最近,央视还报道了一起移动电源窃取手机隐私的。
对于不断增长的USB风险,应用层尚未见到好的解决方案。在硬件级别更容易解决。例如360无线安全研究团队的SecUSB和我们的腾讯安全应急响应中心的SecLine。原理是删除USB中的两条数据线。有关详细信息,请参阅“启示录:移动电源如何窃取您的个人隐私”。
也许将来SecUSB或SecLine将成为USB接口的标准配置。
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/sanxing/article-361520-1.html
撞吧