疯狂的极客--初识BadUSB
目录
- 前言
- 什么是BadUSB?
- BadUSB的特点
- BadUSB是如何攻击的
- 原理
- HID攻击
- BadUSB的类型
- USB橡皮鸭
- 马尔杜伊诺
- 支持 WiFi 的 BadUsb
- BadUsb 电缆
前言
BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。Karsten Nohl表示:“USB 的强大之处在于你插入它就可以工作。”
什么是BadUSB?
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。
BadUSB的特点
在USB攻击领域,老式USB病毒autorun.inf已经low到极点了。现在随便一个杀毒软件就能把它杀得死死的。
与autorun.inf不同,BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,BadUSB插入后会模拟键盘鼠标对电脑进行操作,执行有害命令或注入恶意负载。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
Windows、Linux、MAC等各类操作系统不必联网下载专用的驱动程序。此外,向bsdusb烧录程序极为简单,上手较为容易。
BadUSB是如何攻击的
原理
BadUSB 设备的工作前提是计算机天生信任键盘作为有效的输入源。默认情况下,计算机不信任下载的可执行文件;相反,他们运行扫描以验证其来源和意图。如果可执行文件来自未知开发人员或显示恶意,则计算机可能会阻止它运行。
但是,如果标准用户打开命令提示符并输入命令,他们的计算机将盲目地跟随它而不判断其意图。这意味着通过模拟键盘,BadUSB 设备可以轻松执行一系列模拟系统上实际用户交互的功能。
任何带有允许覆盖的微控制器的 USB 设备都可以轻松变成 BadUSB。BadUSB 设备使用脚本语言来告诉它们一旦插入目标系统该做什么。虽然这些设备中的大多数使用相当简单的脚本,但一些 BadUSB 甚至与更复杂的程序(如 JavaScript)兼容。
HID攻击
HID是Human Interface Device的缩写,看名称就可以知道HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。
BadUSB的类型
市售的不同类型的 BadUSB 有:
USB橡皮鸭
该 USB 设备使用一种称为 Ducky Script 的特殊脚本语言,只需很少甚至没有编程经验即可轻松编写。Ducky Script 使用简单的字符串命令来告诉“duck”输入什么。
马尔杜伊诺
MalDuino 是一个基于 Arduino 的开源 BadUSB,可将恶意负载注入目标计算机。最近受到广泛关注的是,与常规 BadUSB 设备相比,MalDuino 凭借其板载计算机包含更多功能。
今天常见的 MalDuino 设备支持 Micro SD 卡,并且还具有一组 DIP 开关,以帮助其用户在 Micro SD 卡中存储的程序之间切换。
支持 WiFi 的 BadUsb
这种类型的 BadUSB 类似于 MalDuino,因为 Arduino 板用作设备的基础,但专门设计为具有 WiFi 功能。一旦插入目标系统,这些设备就允许攻击者使用 WiFi 协议将恶意负载引入受害者的计算机。
BadUsb 电缆
BadUSB 电缆的外观和功能与任何其他 USB 电缆相似,但它们是秘密恶意设备,可在用户不知情的情况下将脚本和恶意软件注入计算机。
这些外观一般的电缆也被称为 USB Ninja 和 USB Harpoon 等名称,它们在内部电路中隐藏了一个 BadUSB,并且比今天发现的任何其他变体都更具欺骗性。BadUSB 电缆可以促进充电和数据传输等功能,而所有恶意活动都在后台发生。
好了,就介绍到这里吧!答应我,不要干坏事哦!
疯狂的极客--初识BadUSB相关推荐
- 疯狂的极客--制作BadUSB
文章目录 设备 软件 编写代码(重点) 设备 1. 能够制作badusb的几种常见载体有:Arduino Leonardo.Phison.Teensy.Attiny85.PS2303(芯片).RUBB ...
- 雷军:年轻人入职半年内不要提意见,不靠谱;微信表情新彩蛋遭疯狂吐槽:满屏“炸屎”;谷歌正式推出 Fuchsia OS|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 极客时间VIP年卡,任意专栏免费看,谁要?
最近支付宝的 "中国锦鲤"活动 ,让信小呆一夜爆红 ,此后很多商家开始纷纷效仿发起寻找同城 "锦鲤" .各种以"锦鲤"为名的转发抽奖活动正式 ...
- [转载]每个极客都应该知道的Linux技巧
本文由 伯乐在线 - 欣仔 翻译自 TuxRadar Linux.欢迎加入技术翻译小组.转载请参见文章末尾处的要求. 是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变 ...
- 极客大佬用什么电脑_极客特惠:笔记本电脑,高清电视和免费应用
极客大佬用什么电脑 If you love new gear but not high prices then we've got some deals for you; grab some deep ...
- 抖音诉腾讯不正当竞争案撤诉;微信更新,表情包上限999个;PyTorch 1.8.1 发布 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- 苹果因不带充电器被罚款200万美元;杨笠代言英特尔被抵制,品牌方连夜下架;Linux考虑加入对Rust的支持 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- 网易内部倡导用昵称代替哥姐总等称呼;TCL大股东误操作卖出500万股;Ant Design 4.6.2 发布| 极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 国内要闻 网易内部倡导用昵称代替哥姐总等称呼 网易发布通知称 ...
- 罗永浩:我今年四十八岁,还可以承受无数次的失败;iOS14 或将推出系统级「小程序」功能; PyCharm新版发布| 极客头条...
整理 | 屠敏 头图 | CSDN 下载自视觉中国 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦, ...
最新文章
- Data Science Challenge / Competition
- formal method lecture 7 文件系统
- JSF AJAX请求的会话超时处理
- markdown如何设置图片大小_Gitee(码云)实现免费 Markdown 图床
- 资源--toast的五种使用方式
- vue watch 修改滚动条_Vue.js 中滚动条始终定位在底部的方法
- 东北真有“油炸冰溜子”这道菜吗?
- dell 虚拟linux,戴尔:Linux是轻松构建虚拟主机的关键
- 6-19 day17 内置函数 16:52-17:43
- 新唐N76E003ISP串口下载轻体验
- Zynga公布2020年第二季度财务业绩
- golang中net/http包用法
- matlab画增益频率,HFSS中如何查看增益随频率的变化曲线?
- 威纶通屏,标准程序范本非常漂亮都是重新做的素材,可以省去很多时间就能做出好看的界面
- 【手游】梦幻西游手游 美术资源加密分析
- ansys 基础建模(从0开始)
- 3 Python数据分析 美国各州人口分析案例 Pandas高级操作 美国大选献金案例 matplotlib
- linux 实验 ps,OS第1次实验报告:熟悉使用Linux命令和剖析ps命令
- Autojs : 使用 html css js 作为软件的界面
- Delphi TStringGrid 类(1)
热门文章
- css3爱心跳动动画js特效代码
- Win11打不开exe应用程序怎么办?Win11无法打开exe程序解决方法
- 22/03/ Vimium C:浏览器扩展 键盘快捷键自定义
- 口令安全是什么意思?等保2.0政策中口令安全标准条款有哪些?
- tkinter布局详解
- 读Densely Connected Pyramid Dehazing Network
- Pytorch快速计算余弦相似性矩阵
- jsp标签中添加数据--jQuery 的append()方法以及.empty()方法
- 银行存款 java_银行存款高级系列Java
- SAR成像(零):【总结】SAR成像原理和仿真实现