FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
解密BadUSB:世界上最邪恶的USB外设Rabbit_Run认证作者2014-09-05金币奖励+13共1331350人围观 ,发现 47 个不明物体终端安全
badusb-threats-risks-and-how-to-protect-yourself.png
概述
在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。
USB背景知识
1. USB内部结构
USB背景_meitu_1.jpg
注:BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。
2. USB如何识别
USB identified_meitu_1.jpg
3. USB设备的初始化
USB process_meitu_2.jpg
设备可以拥有多个标识(注:一个设备可以被识别为多种类型):
*一个设备通过一个描述符标明它的功能;
*一个设备可以拥有多个描述符,如果它支持多种设备类别,例如网络摄像头+麦克风;
*设备可以注销,然后再次注册为一个不同的设备;
可重复编程的外设
USB Reprograming_meitu_1_副本.jpg
USB攻击场景
1. 在Windows环境下感染USB,然后再控制Linux机器
键盘模拟足够用于感染和权限提升(不需要软件漏洞)
demo1_副本.png
注:在Linux/Unix操作系统,LD_PRELOAD是一个环境变量,可以影响程序的运行时的链接(Runtimelinker),设置在程序运行前优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。
2. USB设备篡改Windows系统的DNS设置
通过“USB上的DHCP”转移网络流量
demo2_副本.png
意外收获:突破虚拟机
demo2_2_副本.png
3. Android转移Windows机器的网络流量
“我能借用你的笔记本给手机充电吗?”Android手机是最简单的USB攻击平台。
demo3_副本.png
注:Ethernet-Over-USB:将USB接口模拟为以太网接口,实现基于Ethernet的网络连接。
Android设备的POC代码下载地址为:
https://srlabs.de/blog/wp-content/uploads/2014/07/BadAndroid-v0.1.zip
4. USB引导扇区病毒
demo3_2_副本.png
5. 攻击方式总结
demo3_3_副本.png
防护以及下一步
1. 防护对策及缺陷
defense_副本.png
2. USB外设的可重复编程也有积极的用途
constructive_purpose_副本.png
总结
summary_副本.png
以上内容主要源自SRLabs在2014年黑帽子大会上的演讲稿,仅对内容的编排做了调整,原稿的下载地址https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf。
花了一周的空余时间翻译的,水平有限,欢迎大家批评指正!
更多精彩# BadUSB# 恶意代码# 黑帽大会2014
Rabbit_Run
Rabbit_Run
35 篇文章
等级: 6级
||
相关推荐
插入U盘自动攻击:BadUSB原理与实现(含视频)
BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
研究人员公布BadUSB攻击测试(exploit)代码
低成本玩转硬件安全(一):BadUSB on Arduino
黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序
针对USB外设的命令注入渗透
这玩意据说是“最先进的USB攻击平台”,只卖99.99美元
微软漏洞允许USB设备接入绕过安全控制
这些评论亮了
王思聪(1级)年少轻狂 口无遮拦回复
)93(亮了
御风者(1级)回复
@ softbug 你好 这种U盘可以实现吗 我打算批量生产 但是找不到技术
)17(亮了
Rabbit_Run(6级)初心易得 始终难守回复
@I 上传的标题是BadUSB:堕入邪恶的外设,不知道咋就变了~~
)7(亮了
发表评论已有 47 条评论
teamtopkarl (1级) 2014-09-05回复1楼
:!:
亮了(2)
I 2014-09-05回复2楼
怎么就“最”邪恶了,还全世界。能不博眼球么?
亮了(3)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@I 上传的标题是BadUSB:堕入邪恶的外设,不知道咋就变了~~
亮了(7)
whale 2014-09-05回复3楼
求团购~~~~~~~~
亮了(3)
softbug 认证作者专栏作者(7级)i am here! 2014-09-05回复4楼
U盘真的很强大 很邪恶
亮了(3)
御风者 (1级) 2015-03-05回复
@ softbug 你好 这种U盘可以实现吗 我打算批量生产 但是找不到技术
亮了(17)
寒剑 (2级) 2014-09-05回复5楼
疯狂的USB呀,求团购
亮了(2)
御风者 (1级) 2015-03-05回复
@ 寒剑 去哪里购买这种设备呀 批量生产 团购Q 222 1958240
亮了(1)
aaa 2014-09-05回复6楼
好早的东西了,而且这东西要场景,老外就爱玩虚的
亮了(1)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@aaa 是的,和以前攻击SD卡类似,但安全不炒作哪来的业务,事件驱动为主~~~
亮了(1)
JuncoJet 2014-09-05回复7楼
不错的 题材,可行性不高。USB主控芯片繁多,PATCH不通用,发送键盘IO没有屏幕画面和远程控制相当于脚本…… 功能单一。还有就是 wireshark 抓USB通讯,我呵呵 没听过
亮了(2)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@JuncoJet 抓USB包是可以的,http://wiki.wireshark.org/CaptureSetup/USB。有些攻击场景还是可以的,有些就是条件太苛刻了,有凑数的嫌疑~~~
亮了(1)
JuncoJet 2014-09-05回复
@Rabbit_Run 这样的话岂不是可以调试各种加密狗……
亮了(1)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@JuncoJet 加密狗没有研究过,以后有机会多交流~~
亮了(0)
thanks 认证作者专栏作者(8级)FreeBuf常务处主任 2014-09-05回复8楼
非常棒的文章
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@thanks 谢谢支持~~~
亮了(0)
yjd (4级) 2014-09-05回复9楼
之前在pediy看到一篇就是捡到一个usb,结果感染了。后来大家确认u盘是特制的。
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-06回复
@yjd 嗯,是的,以后要注意防范~~~
亮了(0)
猫友 认证作者(3级)上海云梦信息科技有限公司创始人 2014-09-05回复10楼
可行性不大
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@猫友 可行性需要针对具体应用的环境吧,大规模的病毒传播难度是太大了,毕竟U盘固件版本多样化,但做定向攻击还是可以的,尤其针对安全意识不强的~~~仅分享国外讯息供大家参考,以后多交流探讨
亮了(1)
河蟹 2014-09-05回复11楼
不知道哥今天失恋了吗
亮了(2)
张凯能 (1级) 2014-09-05回复12楼
感觉像美国控制以色列的核装备的运转一样 通过感染工作人员的USB 去感染工作的主机 从而破坏核设施
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@张凯能 是的,BadUSB适合锁定目标,再攻击~~
亮了(1)
李皇谛 (1级) 2014-09-05回复13楼
还好我用的是MicroSD卡以及Android原生TF卡挂载器,否则还真的像USB一样会中毒!
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-05回复
@李皇谛 
亮了(0)
lock 认证作者(6级)独立安全研究员 2014-09-05回复14楼
感谢分享~~
亮了(0)
王思聪 (1级)年少轻狂 口无遮拦 2014-09-06回复15楼
亮了(93)
那拖拉吧 2014-09-08回复16楼
这个成本太高了吧
亮了(0)
Rabbit_Run 认证作者(6级)初心易得 始终难守 2014-09-08回复
只是提供一种攻击的可能性…攻击代价和信息资产价值是相关的…没有谈不拢的买卖,只有谈不妥的价格…哈哈
亮了(2)
琪琪 2014-09-22回复17楼
这篇文章是是不是之前上过首页的?我好像有印象
亮了(0)
我很二但我还很年轻你怕不怕 2014-12-13回复18楼
badapple
亮了(0)
Demesne 2014-12-13回复19楼
没有找到苹果的表情[xkl抓狂]
亮了(0)
Demesne 2014-12-13回复20楼
第一篇里还有BadAndroid=。=
亮了(0)
hua-lp 2014-12-13回复21楼
你是80?
亮了(1)
我很二但我还很年轻你怕不怕 2014-12-13回复22楼
badzhuangyuan233
亮了(0)
Demesne 2014-12-13回复23楼
鄙视鄙视 我发现我的U盘里面没有是2303主控芯片的…不能做一个BadUSB玩了生病生病
亮了(0)
我很二但我还很年轻你怕不怕 2014-12-13回复24楼
你的优盘里面,土豪园[笑cry]
亮了(0)
Demesne 2014-12-13回复25楼
比赛啊买东西啊之类的一直送U盘=。=
亮了(0)
咏歌天王 2014-12-13回复26楼
回覆:還有,俺不是大兵,是職業的哈哈
亮了(0)
我很二但我还很年轻你怕不怕 2014-12-13回复27楼
mOm
亮了(0)
奇妙的感觉233 2014-12-13回复28楼
mOm
亮了(0)
有个二逼的女朋友真操心 2014-12-13回复29楼
mOm
亮了(0)
时间-破碎维度 2014-12-13回复30楼
mOm
亮了(0)
写了一手烂代码 2014-12-13回复31楼
mOm
亮了(0)
usb rubber ducky 2016-02-14回复32楼
【该用户涉嫌垃圾评论刷屏,已被多人举报】
亮了(0)
usb rubber ducky 2016-02-14回复33楼
【该用户涉嫌垃圾评论刷屏,已被多人举报】
亮了(1)
零鼠 2019-07-09回复34楼
我想知道这样的USB某宝有的是,但是关键如果我写了一个程序上传了以后,我想把这个命令删除的话,怎么删除?或者说我想修改一下我USB里的文件怎么删除?因为据说即使badusb重新格式化的话,依旧是无法删除的?
亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登录?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
Rabbit_Run
Rabbit_Run认证作者
初心易得 始终难守
35
文章数
89
评论数
2
关注者
关注
最近文章
Windows平台shellcode开发入门(三)
2016.02.29
YARA:抗击恶意代码的神兵利器
2016.02.24
移动应用渗透测试的军火库清单
2016.02.01
浏览更多
相关阅读
极客DIY:打造你的专属黑客U盘技术分享:如何用Python和PyInstaller编写Windows恶意代码基于ArduinoLeonardo板子的BadUSB攻击实战BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB反间谍之旅:模拟订阅高级服务
推荐关注
官方公众号
聚焦企业安全
官方QQ群 FreeBuf官方微博
文章目录
活动预告
3月
纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月
合规、技术、实践,从隐私保护走向数据安全
已结束
3月
冠军选手帮你把CTF知识点各个击破
已结束
3月
CTF之web安全入门
已结束
本站由阿里云 提供计算与安全服务
官方QQ群:590717869
用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋
斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank
文章评论