引言
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。
威胁
BadUSB的严重威胁主要来自于两个方面:
好奇心
捡到U盘肯定会好奇是谁丢的,或者里面是什么东西吧。在著名的美剧《黑客军团》中就出现了在停车场扔BadUSB来进行钓鱼的场景。
图片来自简书
USB协议漏洞
杀毒软件会对移动存储介质的内容进行查杀,但是肯定不会对接入的“键盘”进行查杀的。只要运行的payload是免杀的,那么BadUSB就不会被防护软件拦截。就目前看来,仍然没有一家的防护软件宣称能够阻拦这种攻击。
常见BadUSB
BadUSB现在有很多成熟的产品了,比如大名鼎鼎的hak5的USB RUBBER DUCKY,在美剧《黑客黑客》中,主角就是利用的这款BadUSB钓鱼从而控制目标主机的。
今天我们要讲的是改造Badusb,达到远程一键控制的作用。
传统Badusb原理图
在原板的基础上我们需要加一套红外控制组件
红外控制套件
懂一些电焊,懂一些基础驱动编译,组成一套红外远程控制的Badusb不在话下。
多种类型的板子均可制作
原型实验板
当然以上图这种形态,还不能说满足“实战”的需求
我们不会给大家一个半成品的,在淘宝我们找到了可以容下“芯”的外壳
是的,我们已经完成了这所有工作,并且“出租”给了安全研究人员。
那么问题来了,他们打算拿着这东西在HW里干些什么事,我们就不得而知。
HW的小伙伴,且行且珍惜!
本文来源于互联网:“硬核”武器-红外遥控的Badusb了解一下