黑你沒商量!只需一根USB充電線就能在你的PC上植入惡意程式
近日,有安全研究人員對外展示了一個可以執行BadUSB攻擊的USB充電線裝置USBHarpoon。據稱,攻擊者只需將該USB插入受害者計算機,就可以在短短的幾秒鐘內植入惡意payload,並將計算機變成一個能夠輸入和啟動命令的外圍裝置。
USBHarpoon的製造商稱,他們的研究是基於Karsten Nohl及其安全研究實驗室團隊的 BadUSB 上進行的。目的是表明,攻擊者可以通過重新程式設計USB控制器晶片,並使其在計算機上顯示為人機介面裝置(HID)。
HID的類型範圍非常的廣泛,從一個輸入裝置(如鍵盤)到修改系統DNS設定重定向流量的網絡卡。
通過USBHarpoon,安全專家使用充電線取代了U盤。作為日常生活中使用最廣泛的USB充電線,人們往往並不在意它的安全問題,相比於U盤也更加難以防範。
此外,USBHarpoon還帶有改進的聯結器允許資料和電源同時通過。該特性也使其可以配備任何型別的通過USB供電的裝置(風扇,dongles),而不會引起受害者對插入資料線的懷疑。
較早之前該方案已被實現
USBHarpoon專案的背後是 RFID研究小組 的Olaf Tan和Dennis Goh, SYON Security 的Vincent Yiu,以及推動整個合作的 Kevin Mitnick 。
負責充電線設計及其武器化的Yiu表示,他與來自不同實驗室的多位研究人員進行了探討,他們試圖建立像USBHarpoon這樣的專案,但他們在將充電線改裝成BadUSB後,無論如何都無法使USB充電線正常充電。” 我朋友的團隊已經成功地解決了這個問題並將其武器化,他們的研究成果能讓USB充電線可同時具備充電和HID的能力。“他在一篇 博文 中補充道。
其實早在今年年初,安全研究員 MG 就已將USB充電線武器化的方案實現。如下兩個視訊所示,MG能夠建立USB資料線,當插入計算機的USB埠時就可以執行HID攻擊。
視訊
此外,MG還展示了他稱之為BadUSB資料線的攻擊,並可與MacBook充電器中使用的USB-C聯結器配合使用,以及其它任何帶有USB埠的裝置包括手機。
Yiu對此解釋道,他在著手USBHarpoon專案之前從未聽說過MG的研究。但同時也對MG的研究,給予了充分的肯定。
隱藏及防禦
USBHarpoon/BadUSB資料線攻擊在未鎖定的計算機上可成功執行,它可以啟動命令下載和執行payload。在Windows上,命令可以直接從命令提示符執行; 在Mac和Linux上它可以啟動終端來執行命令。
但不足之處是該活動在桌面是可見的,因此攻擊者必須找出隱藏自己的辦法。 據Yiu透露,他們團隊正在探索一種當受害者不在時觸發攻擊的方法。
想要保護依賴USB連線的攻擊並不容易。int3.cc公司為此還專門設計生產了名為“USB Condoms”的資料線,在傳統USB介面部分對針腳進行了修改,裝置連線之後只能進行充電而不能進行資料傳輸,進而保證智慧手機連線到其他未知裝置上的時候避免惡意程式對手機的侵擾。
但MG在視訊中也為我們證明了,其實“USB Condoms”也是可以被感染的。因此,除非在使用它之前你有辦法驗證它們的安全性,否則你絕不能輕易的相信並使用它。
視訊:
原BadUSB研究員Karsten Nohl告訴Bleeping Computer:“BadUSB背後的問題從未得到解決。這項研究及時提醒人們,任何USB都可以被惡意轉換,甚至是一根不起眼的USB充電線“。
為了演示USBHarpoon的功能,Yiu還發布了一個簡短的視訊,其中無人機連線到了Windows PC併發送命令來列出系統磁碟上資料夾中的內容。
視訊:
*參考來源: bleepingcomputer ,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM