① 淺析幾種HID硬體攻擊
一、HID介紹
HID,全稱為人類介面設備(Human Interface Device),簡稱為人體學輸入設備。這類設備與人類直接交互,是計算機系統的一部分。在PC端上,HID通常指的是USB-HID標准,這是微軟在USB委員會上提議創建的人體學輸入設備工作組所制定的標准。
HID標準的出現,使得設備類型和功能更加豐富多樣,加速了設備創新與發展的步伐。
二、HID攻擊
HID攻擊通過插入帶有攻擊向量的USB設備,讓惡意代碼直接載入執行,攻擊操作迅速實現。這類攻擊屬於物理層面攻擊。如果攻擊者控制了用戶的鍵盤,就相當於控制了主機的許可權。
造成HID攻擊的原因在於HID設備類協議存在缺陷。在設備接入電腦時,操作系統首先會讀取其設備標識符。如果具備特定標識符,系統便會根據標識符提供相應的功能。理論上,HID設備出廠後,其標識符便不可更改,但通過自定義標識符,計算機被模擬成鍵盤輸入,從而實現HID攻擊。
三、發動HID攻擊所需的硬體
發動HID攻擊並不局限於物聯網專業人士,任何具備單片機等硬體知識的用戶都可能實現。以下列舉幾種硬體實例:
1. Digispark單片機,擁有8K快閃記憶體,可編程部分6K。
2. CJMCU-Beetle,平均價格32RMB,提供32KB快閃記憶體。
3. 商業版定製BadUSB,俗稱「小黃鴨」,價格較高,可以插入12MB SD卡,外觀更接近U盤。
四、編寫模擬鍵盤程序
編寫模擬鍵盤程序可以使用單片機,如Arino。通過下載官方編譯器並初始化界面,利用Arino提供的鍵盤函數,如`Keyboard.begin()`, `Keyboard.press()`, `Keyboard.release()`, `Keyboard.println()`等,實現基本的模擬輸入操作。
編寫代碼後,進行編譯、上傳至單片機,然後插入目標電腦,即可觸發模擬輸入。
五、新型的BadUSB(wifi版)
近年來,出現了結合wifi模塊的新型BadUSB,通過wifi連接進行代碼燒錄,增加攻擊的靈活性。這類設備通常需要額外的設備和接線圖,參考特定的GitHub地址進行製作和設置。
六、USB killer的使用
USB killer用於測試設備防止電源浪涌攻擊的能力。最新版本的USB killer 3.0能夠測試設備抵禦此類攻擊的能力。團隊統計顯示,大約95%的設備無法抵禦USB killer的攻擊。
七、思考與聲明
U盤作為常見的移動存儲設備,其便利性也引來了一些不法分子的利用,HID安全問題不容忽視。利用人們的獵奇心理進行定向投放的攻擊,可能導致信息安全問題。本文旨在提高讀者的安全意識,所有涉及的攻擊行為僅用於學習,不應被用於任何違法或不道德的目的。
② Bad USB - 防範靠近你電腦的HID攻擊者
BadUSB是一種危險的USB安全漏洞,允許攻擊者將一個簡單的USB設備轉化為鍵盤,進而向目標電腦輸入惡意指令。該漏洞於2014年由Karsten Nohl和Jakob Lell共同發現,原理相對簡單:通過插入特定的Arino Leonardo開發版,該設備會自動模擬出鍵盤和滑鼠功能,並執行預先編寫好的惡意代碼。
使用Arino Leonardo開發板和Arino語言,可以編寫基本的攻擊代碼。由於無法確定目標電腦的滑鼠初始位置,通常以模擬鍵盤打開命令行界面為主要目的,例如CMD或Terminal。當然,你也可以下載預先准備好的木馬程序。
首先,從Arino官網下載IDE,打開軟體並關注`setup()`函數。在大括弧內編寫需要執行的代碼。為了模擬鍵盤操作,新建文件時在頂部輸入特定代碼。在`setup()`函數內,使用四個關鍵控制函數實現基本操作,如打開命令行界面、輸入命令和下載遠程文件。模擬"command + space"、"輸入'terminal',回車"、"輸入'cd desktop',回車"、"輸入'curl -o aaa.png ' xxx.xxx.xxx/aaa.png' ',回車"等操作。
為了更換Mac桌面背景,可以使用特定命令,如"sqlite3 ~/Library/Application\ Support/Dock/desktoppicture.db 'update data set value = '~/Desktop/aaa.jpeg'" && killall Dock"。關鍵在於替換value後的路徑,指向你准備的惡作劇圖片。在腳本中,需要巧妙地處理特殊字元,如在命令中遇到"\"或'\'"符號,使用雙反斜杠"\"或\'\"進行替換。此外,使用`delay()`函數控制命令之間的延遲,模擬人工操作,尤其在下載圖片時,可能需要較長時間。
編寫腳本時,可以在`Tools - Board`中選擇"Arino Leonardo"。提供了一段完整的代碼示例,包含每一步的解釋,確保正確實現所需功能。完成腳本後,進行編譯並上傳到Arino板上,連接目標電腦並執行。附有完整實驗的視頻和代碼供參考。
關於BadUSB的信息雖然不多,以下網站和資源推薦學習更多相關內容:
1. **BadUSB原理淺析及製作指南** - 插入U盤自動攻擊:BadUSB原理與實現(含視頻)
- [daveti/basb](鏈接)
- [Xyntax/BadUSB-code](鏈接)