輸出入週邊 BADUSB 極度邪惡的USB病毒, 連鍵盤滑鼠都要中毒？

[soothepain]

在今年黑帽大會（Black Hat USA 2014）中，有一項重大的漏洞發佈，名為BADUSB，也就是一種病毒，只要是USB介面，也就是包括鍵盤、滑鼠、耳機、印表機...等等，都有可能會被攻擊或侵入。

德國資安專家Karsten Nohl與Jakob Lell聲稱只要是USB裝置都存在著BADUSB的漏洞，BADUSB可以入侵USB裝置，執行惡意程式，讓隨身碟偽裝成鍵盤裝置，發送訊號。如果可以裝成鍵盤那應該啥事都可以幹了。

BADUSB並非寫在一般快閃記憶體裡面，而是直接寫在ROM，所以只要有韌體層，就可能會受到感染，邪惡之處是目前防毒軟體根本掃不到，且受感染的USB裝置只要插到電腦上就可以進行傳播，所有的USB裝置都可能會受到感染，什麼病毒都一樣，就是一傳十，十傳百...XD，甚至MAC系統也逃不過此劫。



Black Hat USA 2014 大會官網：http://www.blackhat.com/us-14/

 

[York Wu]

問題是這種病毒的傳播原理是什麼?
是USB內部的信號通訊協定本身就可以進行傳播嗎? 如果是這樣, 確實在OS處理以前就可能感染。
不然的話, 是否需要OS執行程式來進行傳播? 還有是否要利用特定USB晶片的特性來達到傳播目的?
這可能要迅速弄清楚。

 

[Rander]

友站有人在討論 , 參考一下!
http://www.ithome.com.tw/news/89874

 

[MadvsFool]

入侵硬體層散播病毒? 不可能....;ranger;
病毒本身不可能在嵌入式、Windows、Mac上都執行，Controller架構和系統都不一樣
而且硬體層之間的溝通更是難，設計晶片的廠商一堆，每一家用的IO連接介面(I2C? UART? SPI? SDIO? JTAG?)、IO數量、IO連接電路、IO介面溝通API，通通都不一樣。

不針對市面上所有的產品都寫出對應的程式的話，那說能透過周邊裝置散播病毒只是天方夜譚
就算真的寫出來了，那病毒本身會超大，放不進鍵盤這種裝置的Flash/ROM裡的啦





....對不起，我認真了...

 

[a79111zz]

很好奇BADUSB是如何寫入ROM(read only memory)的，這已違反物理了吧?
除非是在出廠前就感染，但如果真是這樣廠商應該會出事吧!

 

[York Wu]

很好奇BADUSB是如何寫入ROM(read only memory)的，這已違反物理了吧?
除非是在出廠前就感染，但如果真是這樣廠商應該會出事吧!

詳細不清楚, 所以以下只是臆測, 實作上應該很困難, 但是如果以下條件符合, 並非不可能...

1. USB控制晶片是否是由微控制器而非硬體電路操控?
2. 在進行USB連接以及偵測過程, 是否有可能傳輸的任何資料可以導致USB控制部份的狀態遭到可預期的寫入?
3. 所謂 ROM, 實作上是否其實是 flash memory, 並且上面還有可寫入電路?

如果以上任一答案是否定的, 理論上應該無法避開機器 CPU 而進行感染才是...
只是怕例如, 絕大多數都用某牌晶片 solution, 而該晶片內部控制"程式"是有漏洞的話... 當然實際怎樣我不知道，但是就怕類似香蕉基因問題(有興趣的可查巴拿馬病)

 

[bbb1206]

複寫ROM這種病毒在10多年前也有發生過 而且還是複寫主機板的BIOS 病毒還是台灣人發明的
不用太擔心 還沒擴散就已經發現 防毒軟體公司會開始防堵的

 

[authenticamd]

現在流行RANSOMWARE，哪天發作起來，將接觸到的檔案全部加密，那就GG了！

 

[Big Gy]

連我的USB桌面小冰箱(只能冰一罐可樂)和USB小風扇也能駭進來，我也認勒.......

 

[Rander]

其實應該是EEPROM,就像現在的主機板上的BIOS一樣,是可以寫入的.
至於如何溝通,據我所知是利用USB設備上的晶片提供設備代碼及資訊,PC才能知道.我猜想,這些資訊可能就存在EEPROM之中,病毒當然有機會存在.