輸出入週邊 BADUSB 極度邪惡的USB病毒, 連鍵盤滑鼠都要中毒？

soothepain

full loading

已加入

9/17/03

訊息

20,703

互動分數

1,913

點數

113

網站

www.coolaler.com

• 8/14/14

• #1

在今年黑帽大會（Black Hat USA 2014）中，有一項重大的漏洞發佈，名為BADUSB，也就是一種病毒，只要是USB介面，也就是包括鍵盤、滑鼠、耳機、印表機...等等，都有可能會被攻擊或侵入。

德國資安專家Karsten Nohl與Jakob Lell聲稱只要是USB裝置都存在著BADUSB的漏洞，BADUSB可以入侵USB裝置，執行惡意程式，讓隨身碟偽裝成鍵盤裝置，發送訊號。如果可以裝成鍵盤那應該啥事都可以幹了。

BADUSB並非寫在一般快閃記憶體裡面，而是直接寫在ROM，所以只要有韌體層，就可能會受到感染，邪惡之處是目前防毒軟體根本掃不到，且受感染的USB裝置只要插到電腦上就可以進行傳播，所有的USB裝置都可能會受到感染，什麼病毒都一樣，就是一傳十，十傳百...XD，甚至MAC系統也逃不過此劫。



Black Hat USA 2014 大會官網：http://www.blackhat.com/us-14/

 

最後編輯： 8/14/14

York Wu

一般般會員

已加入

7/5/13

訊息

199

互動分數

0

點數

16

• 8/14/14

• #2

問題是這種病毒的傳播原理是什麼?
是USB內部的信號通訊協定本身就可以進行傳播嗎? 如果是這樣, 確實在OS處理以前就可能感染。
不然的話, 是否需要OS執行程式來進行傳播? 還有是否要利用特定USB晶片的特性來達到傳播目的?
這可能要迅速弄清楚。

 

Rander

一般般會員

已加入

6/5/09

訊息

144

互動分數

0

點數

16

• 8/14/14

• #3

友站有人在討論 , 參考一下!
http://www.ithome.com.tw/news/89874

 

MadvsFool

瘋狂Galgame玩家

已加入

2/5/10

訊息

395

互動分數

1

點數

18

網站

madvsfool.blogspot.com

• 8/14/14

• #4

入侵硬體層散播病毒? 不可能....;ranger;
病毒本身不可能在嵌入式、Windows、Mac上都執行，Controller架構和系統都不一樣
而且硬體層之間的溝通更是難，設計晶片的廠商一堆，每一家用的IO連接介面(I2C? UART? SPI? SDIO? JTAG?)、IO數量、IO連接電路、IO介面溝通API，通通都不一樣。

不針對市面上所有的產品都寫出對應的程式的話，那說能透過周邊裝置散播病毒只是天方夜譚
就算真的寫出來了，那病毒本身會超大，放不進鍵盤這種裝置的Flash/ROM裡的啦





....對不起，我認真了...

 

最後編輯： 8/14/14

a79111zz

一般般會員

已加入

6/14/11

訊息

188

互動分數

0

點數

16

• 8/14/14

• #5

很好奇BADUSB是如何寫入ROM(read only memory)的，這已違反物理了吧?
除非是在出廠前就感染，但如果真是這樣廠商應該會出事吧!

 

York Wu

一般般會員

已加入

7/5/13

訊息

199

互動分數

0

點數

16

• 8/14/14

• #6

a79111zz 說：

很好奇BADUSB是如何寫入ROM(read only memory)的，這已違反物理了吧?
除非是在出廠前就感染，但如果真是這樣廠商應該會出事吧!

按一下展開……

詳細不清楚, 所以以下只是臆測, 實作上應該很困難, 但是如果以下條件符合, 並非不可能...

1. USB控制晶片是否是由微控制器而非硬體電路操控?
2. 在進行USB連接以及偵測過程, 是否有可能傳輸的任何資料可以導致USB控制部份的狀態遭到可預期的寫入?
3. 所謂 ROM, 實作上是否其實是 flash memory, 並且上面還有可寫入電路?

如果以上任一答案是否定的, 理論上應該無法避開機器 CPU 而進行感染才是...
只是怕例如, 絕大多數都用某牌晶片 solution, 而該晶片內部控制"程式"是有漏洞的話... 當然實際怎樣我不知道，但是就怕類似香蕉基因問題(有興趣的可查巴拿馬病)

 

最後編輯： 8/14/14

bbb1206

一般般會員

已加入

6/1/10

訊息

175

互動分數

0

點數

0

• 8/14/14

• #7

複寫ROM這種病毒在10多年前也有發生過 而且還是複寫主機板的BIOS 病毒還是台灣人發明的
不用太擔心 還沒擴散就已經發現 防毒軟體公司會開始防堵的

 

A

authenticamd

榮譽會員

已加入

11/3/05

訊息

1,919

互動分數

2

點數

38

• 8/14/14

• #8

現在流行RANSOMWARE，哪天發作起來，將接觸到的檔案全部加密，那就GG了！

 

B

Big Gy

進階會員

已加入

3/16/14

訊息

347

互動分數

0

點數

16

年齡

25

• 8/14/14

• #9

連我的USB桌面小冰箱(只能冰一罐可樂)和USB小風扇也能駭進來，我也認勒.......

 

Rander

一般般會員

已加入

6/5/09

訊息

144

互動分數

0

點數

16

• 8/14/14

• #10

其實應該是EEPROM,就像現在的主機板上的BIOS一樣,是可以寫入的.
至於如何溝通,據我所知是利用USB設備上的晶片提供設備代碼及資訊,PC才能知道.我猜想,這些資訊可能就存在EEPROM之中,病毒當然有機會存在.