解密BadUSB：世界上最邪恶的USB外设

作者 Rabbit_Run

概述‍‍

在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

USB背景知识‍

‍‍1. USB内部结构‍‍

注：BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。

‍‍2. USB如何识别‍‍

3. USB设备的初始化‍‍

设备可以拥有多个标识（注：一个设备可以被识别为多种类型）：‍‍

*一个设备通过一个描述符标明它的功能；
*一个设备可以拥有多个描述符，如果它支持多种设备类别，例如网络摄像头+麦克风；
*设备可以注销，然后再次注册为一个不同的设备；

‍‍

可重复编程的外设‍‍

USB攻击场景‍‍

‍‍1. 在Windows环境下感染USB，然后再控制Linux机器‍‍

键盘模拟足够用于感染和权限提升（不需要软件漏洞）

注：在Linux/Unix操作系统，LD_PRELOAD是一个环境变量，可以影响程序的运行时的链接（Runtimelinker），设置在程序运行前优先加载的动态链接库。通过这个环境变量，可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入恶意程序，从而达到那不可告人的罪恶的目的。

‍‍‍‍2. USB设备篡改Windows系统的DNS设置‍‍

‍‍通过“USB上的DHCP”转移网络流量‍‍‍‍