輸出入週邊 BADUSB 極度邪惡的USB病毒, 連鍵盤滑鼠都要中毒?
- 主題發起人 soothepain
- 開始日期
原作者和Present Slide在這裡:https://srlabs.de/badusb/
- 透過修改Firmware(逆向工程、連結注入代碼等等),讓惡意程式注入USB裝置的控制器
- 跨平台:不同作業系統對USB裝置的行為各不相同,程式可以根據這些資料判斷系統類型,再作相應動作
- 盜取Root權限:例如感染鍵盤,然後進入螢幕鎖定程式(不需Root),使用者打密碼時,程式便可在鍵盤內記錄按鍵盜取使用者密碼,然後用sudo取得Root權限
- (這段不太清楚,只是個人理解,原文是"Keyboard emulation"並"intercepts password",難道鍵盤A可以取得鍵盤B的按鍵資料?)
- 感染其他USB裝置:原文沒怎麼提到,但肯定能夠做到,只要惡意程式知道USB裝置的控制器型號,然後從網絡存取攻擊者的資料庫,從中下載修改過的Firmware(含惡意程式),再用上面的方式取得Root權限,就可以刷入其他USB裝置(的控制器)裡
- 轉發網絡:裝置申請成USB網絡裝置,接收所有流量,然後將目的地址改成攻擊者的主機,再經原有網絡裝置發出,以劫持流量
- 原文作者有給Android版的Proof-of-Concept,簡單的說就是裝在自己的Android手機上,然後向別人說「不好意思,電腦借我充一下電」然後就
- 越過虛擬機器限制:因虛擬機器可以存取USB裝置,USB裝置可再模擬出另一個USB裝置(想像一下USB HUB)並「連接」到實體機器
- 自我隱藏:在作業系統存取這個USB裝置時,它就只是一隻普通的USB Drive,沒有異樣,防毒也檢測不出問題
- 可在探測到作為Live USB啟動時,載入另一個隱藏系統,盜取密碼等資料後再從原本USB Drive上啟動
- 其他可能的攻擊包括刷掉主機的BIOS、在USB Drive寫入時插入病毒、在刪除資料時不刪除而是隱藏並盜取資料、偽裝成USB螢幕盜取畫面等……(USB還真是萬能……)
York Wu
一般般會員
- 已加入
- 7/5/13
- 訊息
- 199
- 互動分數
- 0
- 點數
- 16
雖然我不懂細節,不過USB就只是一個單純的serial port而已,既然都已經有像ADB這麼強大的工具了,
如果真的依照上面的方法,確實是可能達到的,不過很多都不是單純不經過主機CPU可能作到的就是了。
然而,如果能跑一個蠕蟲程式(專門提供可疑程式外部更新以及機器狀態資訊,這行為可能不會被視為威脅),然後和另一個可疑程式勾結,能作到的破壞就很多樣了。
對了,之前一些廠商提出限制使用者自由的信任運算,有沒有可能杜絕這些威脅?
個人感覺最大漏洞還是,誰來決定哪個binary code可以pass? 只要有隻蠕蟲可以被視為安全(所以可執行),那問題還是在的。
上次有看一則網路消息是聲波也能傳電腦病毒
假定有個可以從錄音中接收訊號存成執行碼的程式在,理論上是可能傳播的,不過用聲波傳送問題很多,不是只考慮數位資料就可以的,實際上並沒有那麼容易。
