代号为 ‘BadUSB’ 的 USB 漏洞具体是何情况,有多大危害
作者&投稿:子车尚 (若有异议请与网页底部的电邮联系)
键盘的作用主要就是能够用USB连接,然后使用的
特别恶意的badusb没有
让电脑无法正常使用的badusb(实际上是循环锁屏,拔掉digispark即恢复):
#include "DigiKeyboard.h"void setup() {//初始化}void loop()//循环{ DigiKeyboard.delay(200);//延迟0.2秒 DigiKeyboard.sendKeyStroke(KEY_L, MOD_GUI_LEFT);//Win+R}注意digispark烧程序是不要选com端口的
根据原文(附后),有如下信息:
1. 两位攻击者Nohl和Lell,花费了数月时间对某一USB设备的控制器固件进行了逆向工程。注意,该USB设备(应该指USB通信芯片)具有控制芯片(controller chip)。他们发现该USB设备的固件可以被重编程以植入攻击代码(具体而言,这是指该设备的固件,能够在注入攻击代码后,重新刷入该设备)。
2. 并没有任何厂家或权威组织确认这一漏洞。Nohl和Lell曾联系一家台湾USB设备制造商(具体名称并未被透露)提出了安全警告,该厂商反复否认了该攻击的可能性。而WIRED联系了非盈利组织USB Implementers Forum,该组织的发言人就此的回答较为程式化,即人们在使用USB设备时,始终都应该确认设备来源的可信性。
3. 该文及相关文档在细节上比较晦涩,并没有更多的信息。
以下是针对该文章所描述的攻击对USB安全性的分析:
1. 绝大多数的USB设备控制器是ASIC的,即这些控制器是高度定制的,并无成为其他设备的扩展能力,更无执行其他代码的能力。根据原文,攻击需要修改USB设备类型,而标记USB设备类型和多种信息的USB endpoints在绝大多数情况下是固化在设备里的,因为这些信息不会需要更改。
而由于绝大多数USB设备控制器是ASIC的,这使得极少的设备有被感染的可能。鉴于厂商对于成本的敏感,使得他们制造的设备尽可能的精简,不具备运行恶意代码的条件,换句话说,即使你感染了某些设备,只可能是被感染的设备无法运行,而不是运行恶意代码。而所谓的USB控制器固件,绝大多数是针对逻辑电路的配置文件,即使被篡改或破坏,也只能是使设备无法运行。极少有厂商会生产通用目的的USB控制器。
绝大多数USB设备是不可通过固件升级/重编程进行改变的,这样会使控制器非常昂贵。事实上,绝大多数USB设备控制器根本不支持重编程。很多ASIC没有MCU核而完全依靠逻辑电路,这使得此类攻击完全不可实现。
2. 攻击的前提是,对于设备固件的逆向工程。首先,不同的设备不同的厂商,由于设备结构的不同,固件必然千差万别,不存在可以进行“通吃”感染的恶意代码,而大多数ASIC都是使用定制的MCU内核,根本就没有对外的寄存器/编程指南,逆向工程无从下手;其次制造商通常非常注意保护设备固件,因为其中通常含有敏感信息,这些相关内容从不公开;最后,制造商会在控制器运行固件时检验固件的有效性,也即,制造商通常会对固件签名并核对。这些使得可能的攻击只是有可能在极少的一部分设备上开展。
3. 即使攻击者发现了一个由于某种原因可以通过改变固件而支持其他USB类和Endpoints,并且攻击者成功逆向了固件,攻击者还必须要将篡改后的固件写入设备,USB设备控制器的固件通常是储存于的芯片金属层里,根本就是只读而不可写的;即使固件可写或储存与外部存储,攻击者同样需要制造商提供的特殊命令或专用设备。
4. 根据该文,攻击者的恶意程序位于USB控制器的空间内。USB控制器的固件和PC等系统的BIOS/固件/OS是绝对完全隔离的,且只能运行控制器预定义好的USB命令。一旦涉及到通过USB行为(如键盘鼠标输入等)恶意影响PC等的OS,必然涉及到绕过防火墙和取得系统权限等问题,不可能悄无声息。
但是必须说明,以上的分析,主要是针对于我们实际中所应用的绝大多数USB设备;而该漏洞的利用,根据其原文的描述,是通过支持通用编程开发的USB设备控制器,在成功完成固件的逆向工程后,再成功向USB设备控制器写入固件(可能是直接利用开发工具开发)从而实现的。
机转头孢: 个人观点无危害,1、这种U盘需要特定制作,没有那个黑客会向所有人免费发放U盘(定制U盘不便宜),然后盗你的淘宝帐号.2、高级别单位禁用U盘.病毒、木马比它溜多了.
永定县18873737652: 电脑usb无法启动代码10?
机转头孢: 是所有的usb接口都不能用? 如果是个别,请确认其有装正确的驱动;如果是全部,而驱动安装正确,那么就有可能是你的电脑主板南桥芯片有点问题!建议送修! 摄像头灯亮只能说明电源连接正常,而usb数据线里面的内心不仅仅只有电源线;系统检测不到摄像头,那就说明不能进行数据交流. 板子有问题!
永定县18873737652: 提示无法识别的USB错误代码43是什么? - ?
机转头孢: USB设备连接后,电脑屏幕右下角提示无法识别的USB设备, 由于该设备有问题,Windows 已将其停止(代码 43),更新驱动程序后问题依然存在,查看设备管理器发现通用串行总线控制器下方有几个黄色感叹号.1、USB,是英文...
永定县18873737652: 求digispark的badusb代码(用Arduino烧写) - ?
机转头孢: 特别恶意的badusb没有 让电脑无法正常使用的badusb(实际上是循环锁屏,拔掉digispark即恢复):#include "DigiKeyboard.h" void setup() {//初始化 } void loop()//循环 {DigiKeyboard.delay(200);//延迟0.2秒DigiKeyboard.sendKeyStroke(KEY_L, MOD_GUI_LEFT);//Win+R }注意digispark烧程序是不要选com端口的
永定县18873737652: 英制螺纹分为几种?BSP螺纹的特点和表示方法? - ?
机转头孢: 由美国、英国、加拿大三国共同制订,为目前常用之英制螺纹.螺纹角亦为60 度,规格以每英寸有几牙表示.此种螺纹可分为粗牙(UNC);细牙(UNF);特细牙(UNEF).表示法如1/2-10UNC.(1/2:外径;10:每寸牙数;UNC代号)...
永定县18873737652: usb - zip usb - hdd 写的代码有何区别?高人指教! - ?
机转头孢: 没错,改写就是首扇区的引导记录,你做成不同的就会写入不同的标志信息和引导记录.做USBCDROM之所以要低格只是因为分区必须低格.低格就是对整个U盘的闪存芯片进行重...
永定县18873737652: 我拨打了3,然后出现什么us代码,我该怎么办,怎么弄? - ?
机转头孢: 你要是移动的手机号,可以发送3到10086查询流量套餐剩余多少,但不能拨打电话,也没有一个数字3的电话号吧,也不可能出现us代码,
永定县18873737652: us的化学元素符号代表啥意思 - ?
机转头孢: 是不是写错了 如果分开看 U表示铀元素 S表示硫元素
