BadUSB(上):大祸临头还是危言耸听?

文/
Vergil

在刚刚过去的八月份,计算机安全领域最热门的话题莫过于被称为“BadUSB”的USB漏洞。该漏洞是由Karsten Nohl 和 Jakob Lell共同发现的,准备今年八月中旬在拉斯维加斯举行的2014年度“黑帽子”(BlackHat)安全大会上予以公布,一度引起北美众多IT媒体的广泛关注。ZDNetWIRED在大会开始前就对其作了详尽的报道,由于该漏洞受众为目前PC广泛使用的USB协议,因此随后在大洋彼岸的中国大陆IT界迅速掀起波澜,众多媒体竞相报道和转载,大谈其危害性和隐蔽性,备受争议的大陆安全厂商奇虎360虽然通过其微博平台第一时间进行了报道,但由于缺乏有效对策甚至直接遭到其董事长周鸿祎的直接批评:

这个“BadUSB”漏洞究竟是何方神圣,能够聚焦在镁光灯下吸引众多眼球?几乎成为每一台PC机标配的USB接口为何会暴露出如此巨大的漏洞呢?该漏洞又会对我们的使用造成哪些威胁?下面我们以常用的USB存储盘(以下简称”U盘“),简单介绍一下该漏洞的攻击原理和方法:

 

  • 攻击原理

 

(一)隐蔽性

我们打开U盘内部结构,可以看到它由芯片控制器和闪存两大部分组成,前者是U盘的大脑,负责控制与PC主机的识别和通讯,后者用以数据的存储。(详见上图)

值得注意的是后者将储存区域划分一部分出来存放U盘的固件,它的作用就好比PC机主板上的BIOS(基本输入输出系统),控制U盘的引导和软硬件交互,可以比作是U盘的操作系统。从安全考虑,普通用户是无法通过常规手段读写存放U盘固件的存储区域。

而Karsten Nohl 和 Jakob Lell 则通过某种方式(将USB闪存中的固件进行了可逆并重新编程,相当于改写了U盘的操作系统。如读者对该过程感觉抽象或艰涩难懂,可以看看最近美国AMC电视台热播的IT剧《奔腾时代》(Halt and Catch Fire)第一集中两位主角对IBM主机的BIOS系统进行逆向破解的情节(也有网友批评该过程并不严谨可行)。

由于目前PC电脑上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都是无法应对固件改写造成的安全隐患

资深的网友一定会记得当年由台湾大学生陈盈豪开发的 CIH 病毒,就是专门针对PC主机的BIOS系统进行攻击而对整个IT行业造成了巨大的经济损失。

(二)传播性。

不仅仅局限于对主机的攻击,据称它还可以感染其它通过宿主PC上接驳的其它USB设备,由于USB标准在Windows,Linux和Mac系统上都有良好的支持和兼容,因此它能够在全平台上威胁使用者的数据安全,涉及范围相当巨大。

(三)危害性。

为何要大费周章的来改写U盘固件呢,接下来就要谈一下USB协议中存在的安全漏洞。

由于目前USB设备的广泛使用,横跨存储设备、网卡,音频和视频设备,摄像头等周边设备,因此要求系统提供最大的兼容性甚至免驱支持,因此导致在当初设计USB标准时没有强制要求每一个USB设备必须具备一个唯一可确认的身份号码,一个USB设备允许兼具和内置多个输入输出硬件设备的特征描述。

以USB摄像头为例,当它插入电脑后,它的控制芯片向主机发出申请,告诉操作系统自己是一个视频设备,然后操作系统就会进行识别和设置,并从本地驱动库里寻找到该设备的驱动并加载完成,WinXP系统以上的免驱支持就是这个过程。

如果该USB摄像头还有通话功能,它还必须向系统再次提出申请,要求得到音频设备的驱动支持,也就是说协议中允许 USB 设备可以以多个身份出现并可以在使用过程中随便变换。

由于需要切换不同角色的需求,USB设备无法像网络设备一样占有一个唯一可识别的MAC地址供系统甄别和验证,所以操作系统只知道有USB设备接入,但却无法知道有几个设备接入了系统。

所以Karsten Nohl 和 Jakob Lell就是利用了这个漏洞发起的攻击,他们在8月14日举行的BlackHat安全大会上,就成功的将一个改写过固件的U盘伪装成一个USB键盘,并通过虚拟键盘输入预先编写的指令和代码对电脑实施下一步的攻击和控制,安装木马后门获取客户信息。

不仅仅是键盘,它还可以虚拟成一个USB网卡,通过对DNS服务器的寻址记录进行篡改对宿主PC的网络访问进行恶意跳转,即所谓的DNS劫持攻击,例如,某用户意图访问工商银行网站,但虚拟成USB网卡的U盘却将其解析到另一个钓鱼网站,导致用户登陆网银时输入的用户名和账户密码泄露。

同时,它还可以隐藏在U盘启动盘中,可以在系统启动过程中载入隐藏在U盘中的含有恶意代码的系统,并且不仅仅局限于使用U盘作为载体,还可以通过Android手机通过USB连接电脑上事实上述类似效果的攻击。

以上内容的具体细节可以访问Karsten Nohl 和 Jakob Lell 在BlackHat安全大会上的演讲,Youtube视频地址:BadUSB - On Accessories that Turn Evil

正因为由于其具备前所未有的隐蔽性、传播性和危害性,因此受到IT安全领域的广泛关注和报道,USB漏洞问题引起了各界的广泛关注。

如何预防BadUSB漏洞

评论

留意use wireless mouse有更加大的問題
可以無線hack入然後拿到電腦的所有權限和資料
藍牙沒這個問題
但藍牙本身都有安全問題..
所以全用有線吧..

打倒共慘黨

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
Type the characters you see in this picture. (使用语音验证)
填入上图所示的数字或者单词;如果你看不清,点击保存按钮,系统会为您重新生成您新的图片。不区分大小写。