29種利用USB設(shè)備入侵用戶計算機的攻擊方式

3月28日文 以色列研究人員們研究確定了29種利用 USB 設(shè)備入侵用戶計算機的攻擊方式，并將這些攻擊方式分為以下四類：

一、通過對 USB 設(shè)備的內(nèi)部微控制器進行重新編程。這種設(shè)備看似與普通USB設(shè)備無異（例如充電器），但其卻在悄然執(zhí)行其它操作，例如注入鍵盤敲擊操作；

二、 通過對 USB 設(shè)備固件進行重新編程以執(zhí)行惡意操作，例如惡意軟件下載、數(shù)據(jù)滲漏等；

三、 無需對 USB 設(shè)備固件進行重新編程，但利用操作系統(tǒng)中的安全缺陷同 USB協(xié)議/標準進行交互；

四、基于USB的電子攻擊。

一、對內(nèi)部微控制器進行重新編程的USB攻擊

1)Rubber Ducky ： 一套商用鍵盤敲擊注入攻擊平臺，發(fā)布于2010年。一旦接入主機計算機，Rubber Ducky 就會作為鍵盤被識別，同時注入預告加載的按鍵序列。

2)PHUKD/URFUKED attack platforms ：類似于 Rubber Ducky，但允許攻擊者選定注入惡意鍵盤敲擊操作的時間。

3)USBdriveby ：模擬 USB 鍵盤及鼠標，在幾秒鐘內(nèi)通過 USB 在未鎖定的 OS X 主機上以后門方式悄然安裝并覆蓋 DNS 設(shè)置。

4)Evilduino ：類似于 PHUKD/URFUKED，但利用 Arduino 微控制器而非 Teensy。同樣模擬鍵盤/鼠標，并可根據(jù)預先加載的腳本向主機發(fā)送鍵盤敲擊/鼠標指針移動操作。

5) Unintended USB channel： 一款概念驗證（簡稱POC）USB硬件木馬，利用意外 USB 通道（例如 USB 揚聲器）實現(xiàn)數(shù)據(jù)滲漏。

6)TURNIPSCHOOL (COTTONMOUTH-1) ： 隱藏在 USB 線纜中的硬件植入物。由美國國家安全局（NSA）開發(fā)。

7)通過 USB 大容量存儲設(shè)備進行RIT攻擊：其會在 USB 大容量存儲設(shè)備接入受害者計算機時，篡改其中的文件內(nèi)容。

8) Attacks on wireless USB dongles：針對無線 USB 加密狗的攻擊——Samy Kamkar 發(fā)布 KeySweeper 攻擊平臺后出現(xiàn)的一類攻擊活動，此工具能夠偷偷對多種微軟RF無線鍵盤的輸入內(nèi)容進行記錄與解密。

9)Default Gateway Override： 這種攻擊利用微控制器欺騙 USB 以太網(wǎng)適配器，從而覆蓋 DHCP 設(shè)置并劫持本地流量。

二、惡意修改USB固件的攻擊

10) 基于智能手機的 HID 攻擊：首先出現(xiàn)于一篇研究論文當中，研究人員們創(chuàng)建出多種定制化 Android 配件驅(qū)動程序，能夠在Android 與 USB 設(shè)備交互時覆蓋合法驅(qū)動程序。該惡意驅(qū)動程序可通過與 Android USB 配件 API 交互的方式模擬接入手機的 USB 鍵盤及鼠標。

11)修改 USB 固件以覆蓋 DNS：研究人員們修改了 U 盤的固件并利用其模擬 USB 以太網(wǎng)適配器，而后利用其劫持本地流量。

12) 通過篡改 USB 固件模擬鍵盤：幾位研究人員展示了如何感染U盤固件，并借此注入鍵盤敲擊操作。

13)Hidden Partition Patch：研究人員們展示了如何對U盤進行重新編程，從而在其中創(chuàng)建一個無法被格式化的隱藏分區(qū)，進而實現(xiàn)數(shù)據(jù)滲漏。

14)Password Protection Bypass Patch： 對 U 盤固件進行小幅修改，從而允許攻擊者繞過受密碼保護的 U 盤驅(qū)動器。

15)Virtual Machine Break-Out：研究人員們利用 USB 固件入侵虛擬機環(huán)境。

16) Boot Sector Virus：研究人員們利用一塊U盤在計算機引導前對其進行感染。

17)iSeeYou：概念驗證項目，對一類蘋果內(nèi)置 iSight 攝像頭進行重新編程，從而在LEF指示燈不被觸發(fā)的前提下偷偷記錄視頻。

三、不重編程的USB設(shè)備攻擊

18)CVE-2010-2568。震網(wǎng)（Stuxnet）與 Fanny 惡意軟件所利用的 LNK 安全漏洞。

19) 隔空入侵主機的 USB 后門：利用 Fanny 惡意軟件（由美國國安局旗下方程式小組開發(fā)）通過USB隱藏存儲保存預置命令，從而將計算機映射至無線網(wǎng)絡(luò)當中。網(wǎng)絡(luò)上的信息將被保存至U盤的隱藏存儲空間內(nèi)。

20) 在USB大容量存儲設(shè)備中隱藏數(shù)據(jù) ：在 U 盤驅(qū)動器當中集合大量隱藏惡意軟件或失竊數(shù)據(jù)（例如將數(shù)據(jù)存儲在正常分區(qū)之外，或者通過讓文件夾圖標及名稱透明化以隱藏其中的文件等）。

21) AutoRun Exploits：根據(jù)主機計算機的具體配置，某些 PC 會自動執(zhí)行 USB 設(shè)備存儲空間內(nèi)的某些文件。這類惡意軟件被專門命名為autorun類惡意軟件。

22) Cold Boot Attacks：即 RAM 轉(zhuǎn)儲攻擊。攻擊者能夠?qū)?nèi)存存儲器中的內(nèi)容存儲在U盤酃當中，并通過利用 USB 設(shè)備進行引導的方式進行RAM數(shù)據(jù)滲漏。

23) 基于緩沖區(qū)溢出的攻擊：當 USB 設(shè)備被插入計算機時，部分攻擊手段可利用操作系統(tǒng)中的緩沖區(qū)溢出漏洞。之所以會出現(xiàn)這樣的情況，是因為操作系統(tǒng)會在接入 USB 設(shè)備時進行設(shè)備及功能枚舉（運行某些預定操作）。

24) 驅(qū)動程序更新：一種非常復雜的攻擊手段，依賴于獲取的 VeriSign Class 3組織證書并將驅(qū)動程序提交至微軟處。當插入某個USB設(shè)備時，用戶 PC 會自動進行安裝。這種攻擊雖然有理論可行性，但在現(xiàn)實情況下很難實際運用。

25)設(shè)備固件升級(簡稱 DFU)：攻擊者能夠利用設(shè)備固件升級（簡稱 DFU）這一受到USB標準支持的合法進程將本地合法固件更新至某惡意版本。

26) USB Thief：一款基于 U 盤驅(qū)動器的數(shù)據(jù)竊取惡意軟件，最近由 ESET 公司發(fā)現(xiàn)。

27) 通過 USB 接口對智能手機進行攻擊 ：攻擊者能夠通過 USB 手機充電器隱藏并交付惡意軟件。

28)USBee 攻擊：利用 USB 連接器的數(shù)據(jù)總線發(fā)出可用于數(shù)據(jù)滲漏的電磁輻射。

四、電力攻擊

29)USB Killer：通過插入 USB 設(shè)備以觸發(fā)電流過載，對設(shè)備造成永久性損壞。

本古里安大學的研究團隊2017年曾在《ScienceDirect》雜志上發(fā)表一篇文章，其中詳盡描述了上述全部攻擊手段。

此項研究的目的在于提醒用戶，各類 USB 設(shè)備很可能被用于感染其系統(tǒng)，同時以多種方式秘密竊取來自受保護及無線網(wǎng)絡(luò)的數(shù)據(jù)。該研究小組建議在安全網(wǎng)絡(luò)當中禁用 USB 設(shè)備，或者至少對其加以嚴格控制。