如何使用Arduino快速制作Teensy BadUSB詳細(xì)資料和程序說(shuō)明

　　BadUSB原理

　　在介紹BadUSB的原理之前，筆者在這里先介紹下BadUSB出現(xiàn)之前，利用HID（Human InterfaceDevice，是計(jì)算機(jī)直接與人交互的設(shè)備，例如鍵盤、鼠標(biāo)等）進(jìn)行攻擊的兩種類型。分別是”USB RUBBERDUCKY”和”Teensy”。

　　TEENSY介紹

　　攻擊者在定制攻擊設(shè)備時(shí)，會(huì)向USB設(shè)備中置入一個(gè)攻擊芯片，此攻擊芯片是一個(gè)非常小而且功能完整的單片機(jī)開(kāi)發(fā)系統(tǒng)，它的名字叫TEENSY。通過(guò) TEENSY你可以模擬出一個(gè)鍵盤和鼠標(biāo)，當(dāng)你插入這個(gè)定制的USB設(shè)備時(shí)，電腦會(huì)識(shí)別為一個(gè)鍵盤，利用設(shè)備中的微處理器與存儲(chǔ)空間和編程進(jìn)去的攻擊代碼，就可以向主機(jī)發(fā)送控制命令，從而完全控制主機(jī)，無(wú)論自動(dòng)播放是否開(kāi)啟，都可以成功。

　　USB RUBBER DUCKY介紹

　　簡(jiǎn)稱USB橡皮鴨，是最早的按鍵注入工具，通過(guò)嵌入式開(kāi)發(fā)板實(shí)現(xiàn)，后來(lái)發(fā)展成為一個(gè)完全成熟的商業(yè)化按鍵注入攻擊平臺(tái)。它的原理同樣是將USB設(shè)備模擬成為鍵盤，讓電腦識(shí)別成為鍵盤，然后進(jìn)行腳本模擬按鍵進(jìn)行攻擊。

　　這兩種攻擊方式，是在BadUSB公布之前，比較流行的兩種HID攻擊方式，缺陷在于要定制硬件設(shè)備，通用性比較差。但是BadUSB就不一樣了，它是在“USB RUBBER DUCKY”和“Teensy”攻擊方式的基礎(chǔ)上用通用的USB設(shè)備（比如U盤）。

　　U盤的內(nèi)部構(gòu)造

　　U盤由芯片控制器和閃存兩部分組成，芯片控制器負(fù)責(zé)與PC的通訊和識(shí)別，閃存用來(lái)做數(shù)據(jù)存儲(chǔ)；閃存中有一部分區(qū)域用來(lái)存放U盤的固件，它的作用類似于操作系統(tǒng)，控制軟硬件交互；固件無(wú)法通過(guò)普通手段進(jìn)行讀取。 BadUSB就是通過(guò)對(duì)U盤的固件進(jìn)行逆向重新編程，相當(dāng)于改寫(xiě)了U盤的操作系統(tǒng)而進(jìn)行攻擊的。

　　USB協(xié)議漏洞

　　為什么要重寫(xiě)固件呢？下面我們可以看看USB協(xié)議中存在的安全漏洞?，F(xiàn)在的USB設(shè)備很多，比如音視頻設(shè)備、攝像頭等，因此要求系統(tǒng)提供最大的兼容性，甚至免驅(qū)；所以在設(shè)計(jì)USB標(biāo)準(zhǔn)的時(shí)候沒(méi)有要求每個(gè)USB設(shè)備像網(wǎng)絡(luò)設(shè)備那樣占有一個(gè)唯一可識(shí)別的MAC地址讓系統(tǒng)進(jìn)行驗(yàn)證，而是允許一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征。這樣就可以通過(guò)重寫(xiě)U盤固件，偽裝成一個(gè)USB鍵盤，并通過(guò)虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進(jìn)行攻擊。

　　BadUSB利用代碼分析筆者對(duì)KarstenNohl和Jakob Lell公布的代碼進(jìn)行簡(jiǎn)單的一個(gè)流程解析。