資料介紹
在介紹BadUSB的原理之前,筆者在這里先介紹下BadUSB出現(xiàn)之前,利用HID(Human InterfaceDevice,是計算機(jī)直接與人交互的設(shè)備,例如鍵盤、鼠標(biāo)等)進(jìn)行攻擊的兩種類型。分別是”USB RUBBERDUCKY”和”Teensy”。
TEENSY介紹
攻擊者在定制攻擊設(shè)備時,會向USB設(shè)備中置入一個攻擊芯片,此攻擊芯片是一個非常小而且功能完整的單片機(jī)開發(fā)系統(tǒng),它的名字叫TEENSY。通過 TEENSY你可以模擬出一個鍵盤和鼠標(biāo),當(dāng)你插入這個定制的USB設(shè)備時,電腦會識別為一個鍵盤,利用設(shè)備中的微處理器與存儲空間和編程進(jìn)去的攻擊代碼,就可以向主機(jī)發(fā)送控制命令,從而完全控制主機(jī),無論自動播放是否開啟,都可以成功。
USB RUBBER DUCKY介紹
簡稱USB橡皮鴨,是最早的按鍵注入工具,通過嵌入式開發(fā)板實現(xiàn),后來發(fā)展成為一個完全成熟的商業(yè)化按鍵注入攻擊平臺。它的原理同樣是將USB設(shè)備模擬成為鍵盤,讓電腦識別成為鍵盤,然后進(jìn)行腳本模擬按鍵進(jìn)行攻擊。
這兩種攻擊方式,是在BadUSB公布之前,比較流行的兩種HID攻擊方式,缺陷在于要定制硬件設(shè)備,通用性比較差。但是BadUSB就不一樣了,它是在“USB RUBBER DUCKY”和“Teensy”攻擊方式的基礎(chǔ)上用通用的USB設(shè)備(比如U盤)。
U盤的內(nèi)部構(gòu)造
U盤由芯片控制器和閃存兩部分組成,芯片控制器負(fù)責(zé)與PC的通訊和識別,閃存用來做數(shù)據(jù)存儲;閃存中有一部分區(qū)域用來存放U盤的固件,它的作用類似于操作系統(tǒng),控制軟硬件交互;固件無法通過普通手段進(jìn)行讀取。 BadUSB就是通過對U盤的固件進(jìn)行逆向重新編程,相當(dāng)于改寫了U盤的操作系統(tǒng)而進(jìn)行攻擊的。
USB協(xié)議漏洞
為什么要重寫固件呢?下面我們可以看看USB協(xié)議中存在的安全漏洞?,F(xiàn)在的USB設(shè)備很多,比如音視頻設(shè)備、攝像頭等,因此要求系統(tǒng)提供最大的兼容性,甚至免驅(qū);所以在設(shè)計USB標(biāo)準(zhǔn)的時候沒有要求每個USB設(shè)備像網(wǎng)絡(luò)設(shè)備那樣占有一個唯一可識別的MAC地址讓系統(tǒng)進(jìn)行驗證,而是允許一個USB設(shè)備具有多個輸入輸出設(shè)備的特征。這樣就可以通過重寫U盤固件,偽裝成一個USB鍵盤,并通過虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進(jìn)行攻擊。
BadUSB利用代碼分析筆者對KarstenNohl和Jakob Lell公布的代碼進(jìn)行簡單的一個流程解析。
- Arduino的實驗例程之USB虛擬鍵盤實驗的詳細(xì)資料說明 9次下載
- Arduino的實驗例程之USB虛擬鍵盤實驗的詳細(xì)資料說明 18次下載
- Arduino的實驗例程之點(diǎn)陣實驗的詳細(xì)資料說明 14次下載
- Arduino的實驗例程之9克舵機(jī)實驗的詳細(xì)資料說明 14次下載
- Arduino的實驗例程之9克舵機(jī)實驗的詳細(xì)資料說明 30次下載
- LabVIEW的程序實例詳細(xì)資料說明 142次下載
- URAT VHDL的程序與仿真詳細(xì)資料說明 11次下載
- Arduino下位機(jī)Gcode命令的詳細(xì)資料說明 18次下載
- USB串口驅(qū)動程序主機(jī)的詳細(xì)資料說明 4次下載
- 程序的轉(zhuǎn)移類指令詳細(xì)資料說明
- Arduino程序結(jié)構(gòu)及基本函數(shù)的詳細(xì)資料說明
- 如何使用Arduino快速制作Teensy BadUSB的詳細(xì)資料說明
- 如何使用Arduino制作Teensy BadUSB詳細(xì)制作過程說明
- 使用Arduino制作檢測PM2.5檢測器的程序詳細(xì)資料免費(fèi)下載 9次下載
- Arduino教程之如何使用Arduino制作一個寶寶使用的小桔燈詳細(xì)資料概述 14次下載
- DIY一個簡單的Arduino板子 5349次閱讀
- PIC系列單片機(jī)程序設(shè)計基礎(chǔ)知識詳細(xì)說明 4301次閱讀
- 光伏逆變器是什么?光伏逆變器的相關(guān)知識詳細(xì)講解 9000次閱讀
- 固態(tài)鋰離子電池的詳細(xì)資料解析 8649次閱讀
- RS232接口串口取電電路的詳細(xì)資料介紹 7863次閱讀
- 電源適配器的一些特性詳細(xì)說明 5276次閱讀
- 使用AT89S51單片機(jī)制作紅外遙控器的資料和源代碼詳細(xì)說明 5862次閱讀
- 制作一個8X8X8光立方的詳細(xì)資料和程序概述 2.2w次閱讀
- 如何進(jìn)行PLC控制程序的設(shè)計詳細(xì)資料PPT說明 5753次閱讀
- 庫卡機(jī)器人模擬量輸入輸出編程的詳細(xì)資料概述 6623次閱讀
- PPT教程之伺服電機(jī)及其驅(qū)動技術(shù)的詳細(xì)資料講解 6981次閱讀
- 開關(guān)電源的正激變換器基本工作原理及元器件如何選擇等詳細(xì)資料概述 1.3w次閱讀
- PLC常用基本環(huán)節(jié)梯形圖和詳細(xì)文字說明詳細(xì)資料概述 8957次閱讀
- 變壓器保護(hù)的基本要求,保護(hù)配置和運(yùn)行規(guī)定的詳細(xì)資料概述 8474次閱讀
- arduino如何控制舵機(jī)及詳細(xì)步驟 16.3w次閱讀
下載排行
本周
- 1TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費(fèi)
- 2開關(guān)電源基礎(chǔ)知識
- 5.73 MB | 6次下載 | 免費(fèi)
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計
- 0.60 MB | 3次下載 | 免費(fèi)
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計與實現(xiàn)
- 0.61 MB | 2次下載 | 免費(fèi)
- 651單片機(jī)窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費(fèi)
- 751單片機(jī)大棚環(huán)境控制器仿真程序
- 1.10 MB | 2次下載 | 免費(fèi)
- 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計實例指南
- 未知 | 21549次下載 | 免費(fèi)
- 5電氣工程師手冊免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動電路設(shè)計》 溫德爾著
- 0.00 MB | 6653次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191185次下載 | 免費(fèi)
- 7十天學(xué)會AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183279次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
評論
查看更多