正在阅读:解密BadUSB:让世界上所有USB都沦陷的漏洞解密BadUSB:让世界上所有USB都沦陷的漏洞

2014-11-17 00:15 出处:其他 作者:FreeBuf 责任编辑:shengyongzhen

  声明:这篇发表自FreeBuf的文章内容主要源自SRLabs在2014 Black Hat大会上的演讲稿,原稿下载地址点这里。译者系某所信息安全工程师Rabbit_Run,小编对内容又稍作了整理。

 

  【PConline 干货铺】在今年的Black Hat黑帽大会上,柏林SRLabs的安全研究人员贾科布·莱尔(Jakob Lell)和独立安全研究人员卡斯滕·诺尔(Karsten Nohl)展示了被他们称作“BadUSB”(按照BadBIOS命名)的攻击方法,这种迄今为止最邪恶的安全漏洞让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

badusb-top

  好景不长的是,在BadUSB公布不久的DerbyCon黑客大会上,两位安全研究人员亚当·考蒂尔(Adam Caudill)和布兰顿·威尔森(Brandon Wilson)居然对BadUSB作了reverse-engineered(反工程,亦称逆向工程)!不仅在现场演示,还将相关代码上传到了网上!两位“白帽子”则声称他们这么做的目的是向制造商施压。“如果我们再不向全世界证明这件事可以轻易做到,这个漏洞有多么致命,那么制造商可能会一直拖着什么都不做。因此,我们也是无奈必须要证明,这种攻击是切实可行的,而且任何人都能做到。”

  USB背景知识‍

  ‍‍1、USB内部结构‍‍

badusb-01

  BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。

  ‍‍2、USB如何识别‍‍

badusb-02

  ‍‍3、USB设备的初始化‍‍

badusb-03

  设备可以拥有多个标识(一个设备可以被识别为多种类型):‍‍

  ·一个设备通过一个描述符标明它的功能;
  ‍‍·一个设备可以拥有多个描述符,如果它支持多种设备类别,例如网络摄像头+麦克风;
  ‍‍·设备可以注销,然后再次注册为一个不同的设备;

‍‍  ‍‍可重复编程的外设‍‍

badusb-04

  下面开始进入正题。>>

 
同是小票为何不同?这两种打印技术你还不了解 超算TOP500美国重返榜首 中国怎能坐以待毙? 是什么让网络安全变得如此“聪明” 秘密在此! 如果没有打印机,这个世界还会如此疯狂么? 三千元档内外兼修的智能投影 神画Q1新品评测
键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品