关于此文件
BadUSB 介绍
BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行操作。它由Karsten Nohl 和 Jakob Lell 在2014年BlackHat大会上提出,特点是恶意代码存在于U盘的固件中,杀毒软件无法访问固件区域,也就没有办法查杀这些恶意代码。应对这一攻击最有效的方法就是不要随意插入未知、不受信任的USB设备。
BadUSB 原理
在讲解BadUSB的原理之前要先介绍一下Rubber Ducky 和Teensy,这两种攻击也是利用HID进行攻击,将设备模拟成键盘进行按键操作,但这两个设备的缺点在于需要定制硬件设备,而BadUSB的优点就是它可以使用通用的USB设备来达成攻击。
但值得注意的是,不是所有USB设备都能制作BadUSB。由于需要将恶意代码写入到固件中,我们需要编写固件并烧录到设备中。想要编写固件也就需要掌握USB设备中的芯片的指令规范,然而开发文档只有部分芯片的是开放的,所以实际上能够制作BadUSB的设备有一定的条件。
Karsten的文章中提到,首先需要在网上寻找到泄露的固件和闪存工具,通过逆向工程在固件中添加和修改新的功能,他们所逆向的是 Phison 2303芯片,具体的实验代码可以在他们的github中看到。逆向这一步具有较大的难度,而Teensy和Arduino的开发板由于有详细的说明文档和开发环境,制作难度降低了许多,其他的USB设备就需要自己查找有没有官方的文档。在后文的实践环节中我们采用的就是teensy。
