2020-03-12 14:15:56 木鏈科技

BadUSB 介绍

BadUSB攻击是一种利用USB固件中的固有漏洞的攻击，将一个写入了恶意代码的定制USB设备，例如U盘，插入受害者电脑，它会伪装成HID设备（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等）进行操作。它由Karsten Nohl 和 Jakob Lell 在2014年BlackHat大会上提出，特点是恶意代码存在于U盘的固件中，杀毒软件无法访问固件区域，也就没有办法查杀这些恶意代码。应对这一攻击最有效的方法就是不要随意插入未知、不受信任的USB设备。

BadUSB 原理

在讲解BadUSB的原理之前要先介绍一下Rubber Ducky 和Teensy,这两种攻击也是利用HID进行攻击，将设备模拟成键盘进行按键操作，但这两个设备的缺点在于需要定制硬件设备，而BadUSB的优点就是它可以使用通用的USB设备来达成攻击。

但值得注意的是，不是所有USB设备都能制作BadUSB。由于需要将恶意代码写入到固件中，我们需要编写固件并烧录到设备中。想要编写固件也就需要掌握USB设备中的芯片的指令规范，然而开发文档只有部分芯片的是开放的，所以实际上能够制作BadUSB的设备有一定的条件。

Karsten的文章中提到，首先需要在网上寻找到泄露的固件和闪存工具，通过逆向工程在固件中添加和修改新的功能，他们所逆向的是 Phison 2303芯片，具体的实验代码可以在他们的github中看到。逆向这一步具有较大的难度，而Teensy和Arduino的开发板由于有详细的说明文档和开发环境，制作难度降低了许多，其他的USB设备就需要自己查找有没有官方的文档。在后文的实践环节中我们采用的就是teensy。

BadUSB 使用

本文使用的是Teensy++ 2.0开发板首先在官网下载arduino并安装 https://www.arduino.cc/en/Main/Software

接下来需要安装Teensyduino 这个arduino的插件 https://www.pjrc.com/teensy/td_download.html

点击工具-编程器，选择USBasp,点击工具-开发板,选择Teensy++ 2.0，将程序写入代码框内，先选择验证代码，再选择上传代码。（上传前先连接好开发板)

接下来就是代码部分了下面是一个启动cmd并输入helloworld的demo

代码的主体是setup,和loop,分别代表的是执行一次和循环执行，当然loop里也可以通过while(1)这种方式阻止它的循环执行。这个demo首先会闪烁4次然后开始通过运行调用cmd,输出helloworld。这里我们调用了Teensy的Keyboard库(和Arduino自带的Keyboard库略有不同)，通过这个库的函数我们可以模拟键盘的各种操作，比如按下按键，释放按键，输入字符串。我们也可以自己写一些函数将其组合起来便于我们的使用，例如demo中的AltF4(),CommandAtRunBar()