正在阅读：解密BadUSB：让世界上所有USB都沦陷的漏洞解密BadUSB：让世界上所有USB都沦陷的漏洞

　　声明：这篇发表自FreeBuf的文章内容主要源自SRLabs在2014 Black Hat大会上的演讲稿，原稿下载地址点这里。译者系某所信息安全工程师Rabbit_Run，小编对内容又稍作了整理。

　　【PConline 干货铺】在今年的Black Hat黑帽大会上，柏林SRLabs的安全研究人员贾科布·莱尔（Jakob Lell）和独立安全研究人员卡斯滕·诺尔（Karsten Nohl）展示了被他们称作“BadUSB”（按照BadBIOS命名）的攻击方法，这种迄今为止最邪恶的安全漏洞让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。

　　好景不长的是，在BadUSB公布不久的DerbyCon黑客大会上，两位安全研究人员亚当·考蒂尔（Adam Caudill）和布兰顿·威尔森（Brandon Wilson）居然对BadUSB作了reverse-engineered（反工程，亦称逆向工程）！不仅在现场演示，还将相关代码上传到了网上！两位“白帽子”则声称他们这么做的目的是向制造商施压。“如果我们再不向全世界证明这件事可以轻易做到，这个漏洞有多么致命，那么制造商可能会一直拖着什么都不做。因此，我们也是无奈必须要证明，这种攻击是切实可行的，而且任何人都能做到。”

　　USB背景知识‍

　　‍‍1、USB内部结构‍‍

　　BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录（MasterBoot Record）。

　　‍‍2、USB如何识别‍‍

　　‍‍3、USB设备的初始化‍‍

　　设备可以拥有多个标识（一个设备可以被识别为多种类型）：‍‍

　　·一个设备通过一个描述符标明它的功能；
　　‍‍·一个设备可以拥有多个描述符，如果它支持多种设备类别，例如网络摄像头+麦克风；
　　‍‍·设备可以注销，然后再次注册为一个不同的设备；

‍‍　　‍‍可重复编程的外设‍‍

　　下面开始进入正题。>>