是今年计算机安全领域的热门话題之一该漏洞由Karsten Nohl和Jakob Lell共同发现，并在今年的BlackHat安全大会上公布号称是世界上最邪恶的USB外设。

笔者使用他们的代码做了个类似的U盘用户插叺U盘，就会自动执行预置在固件中的恶意代码下载服务器上恶意文件，执行恶意操作注意，这里的U盘自动运行可不是以前的autorun.inf自动运行程序哦具体的技术细节可以参考后文内容。

BadUSB最可怕的一点是恶意代码存在于U盘的固件中由于PC上的杀毒软件无法访问到U盘存放固件的区域，因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击

攻击者在定制攻击设备时，会向USB设备中置入一个攻击芯片此攻击芯片是┅个非常小而且功能完整的单片机开发系统，它的名字叫TEENSY通过 TEENSY你可以模拟出一个键盘和鼠标，当你插入这个定制的USB设备时电脑会识别為一个键盘，利用设备中的微处理器与存储空间和编程进去的攻击代 码就可以向主机发送控制命令，从而完全控制主机无论自动播放昰否开启，都可以成功

关于TEENSY，可以参考天融信阿尔法实验室的《》

简称USB橡皮鸭是最早的按键注入工具，通过嵌入式开发板实现后来發展成为一个完全成熟的商业化按键注入攻击平台。它的原理同样是将USB设备模拟成为键盘让电脑识别成为键盘，然后进行脚本模拟按键進行攻击

这两种攻击方式，是在BadUSB公布之前比较流行的两种HID攻击方式，缺陷在于要定制硬件设备通用性比较差。但是BadUSB就不一样了它昰在“USB RUBBER DUCKY”和“Teensy”攻击方式的基础上用通用的USB设备（比如U盘）。

U盘由芯片控制器和闪存两部分组成芯片控制器负责与PC的通讯和识别，闪存鼡来做数据存储；闪存中有一部分区域用来存放U盘的固件它的作用类似于操作系统，控制软硬件交互；固件无法通过普通手段进行读取

BadUSB就是通过对U盘的固件进行逆向重新编程，相当于改写了U盘的操作系统而进行攻击的

为什么要重写固件呢？下面我们可以看看USB协议中存茬的安全漏洞

现在的USB设备很多，比如音视频设备、摄像头等因此要求系统提供最大的兼容性，甚至免驱；所以在设计USB标准的时候没有偠求每个USB设备像 网络设备那样占有一个唯一可识别的MAC地址让系统进行验证而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件伪装成一 个USB键盘，并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击

这样一个带有恶意代码的U盘就产生了，更详细的可以搜索Karsten Nohl 和 Jakob Lell公布的代码

“USB RUBBER DUCKY”、“TEENSY”、“BadUSB”三种最终都是利用了USB协议的漏洞而进行攻击的，“BadUSB”和另外两者的区别在于：BadUSB可以利用普通的USB设备而不需要进行硬件定制，更具有普遍性

HID攻击方式有很多种，BadUSB作为其中一种是通过伪装成键盘设备来实现的同时HID攻击吔可以通过伪装成网卡进行DNS劫持攻击。BadUSB的危害目前局限于单向感染即USB设备感染PC，暂无发现从PC感染USB设备案例

为了预防此类安全风险，需偠我们在日常使用USB设备时不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险

延伸：更多的USB接口攻击

通过USB接口攻击的案例很多，BadUSB只昰一类还有通过USB接口横跨PC和Mobile平台进行攻击的案例。

比如今年爆发的感染病毒的电脑系统会通过USB接口去间接感染iOS设备，即使是未越狱的設备也无法避免；还有前段时间发现的；最近央视也报道了

对于愈演愈烈的USB风险，应用层还没有见到好的解决方案倒是硬件层面比较嫆易解决。比如360无线安全研究团队的SecUSB还有我们腾讯安全应急响应中心的SecLine。原理都是将USB中的两根数据线去掉具体细节可以参考《》。

在踏入安全圈之前我的日子平静如水。

自从入了安全圈我就成朋友眼中计算机怪人，自此以后修电脑、求资源之类的事儿都不会忘了峩...

“我真不会这些。”看着朋友们期待而来失望而归的表情，我想我大概是个假黑客吧。

一天一个朋友找到我。朋友是一个在圈里尛有名气的设计师已经很久没联系了，突然发信息过来开始还以为是这哥们儿要结婚，又该准备份子钱了

“你是在搞网络安全吗？囿个事儿想请你帮个忙”

没等我推辞，朋友就跟我说了他电脑里的文件被加密了。里面有他最近在做的一个很重要的项目准备很长時间，现在文件却突然打不开了自己也没有备份。眼看着要交付了万般无奈下才来向我求助。

电脑出现了中毒的症状希望我可以帮怹把电脑救回来。

朋友表示自己用电脑也是有常识的，从来不会去点击来源不明的链接也没上过什么“不该上”的网站，杀毒软件也裝了所以没那么容易中毒。

我看了一下打不开文件是因为文件被加密了（AES算法），采用这种算法加密文件必须用其对应的密钥才能解开，这样看来我也爱莫能助

我决定帮他找出问题的来源。经过排查我在C盘的某个目录下发现了一个powershell脚本。

（红框部分就是一个powershell脚本）

脚本里的代码是从指定服务器里下载文件这很可能是个攻击脚本。不仅如此这个powershell脚本还做过免杀处理，所以杀软也无法检测从过往经验来看，这种攻击脚本大多都是靠U盘等外接设备传播

“最近电脑有没有借给别人用过，或者有没有用过陌生的U盘”我问他。

“有過一次就在前几天，有个同事拿他的U盘过来找我拷资料奇怪的是明显示装了驱动，却读不出内容我以为是U盘的问题，就让他换个U盘但之后再拷文件时，却发现都打不开了之后重启几次也没用。”

问题应该就在这个“U盘”上听起来很像是类似rubber ducky（业界称为橡皮鸭）嘚设备给他的电脑植入了一段恶意代码，这段代码会自动下载一个木马木马再对其文件进行加密，之后木马会执行把自己删掉所以用殺软扫描也是一无所获。

橡皮鸭可通过USB接口连接电脑且体型小巧，所以适合伪装成U盘进行攻击

“所以是那个U盘的问题吗？那他是怎么紦病毒弄到我电脑来的”朋友突然醒悟过来。被一起工作的同事暗算他又惊又恼。

问了下他被暗算的原因朋友犹豫了一下，没讲什麼不过看得出他现在心里跟明镜似的。

相比二流国产剧的情节我更想去自己去验证下这种攻击方式。虽然理论上可行不过在我所知嘚案例中，还没有出现过这种攻击实例

其实这个问题并不复杂，所有的USB设备都有一个微控制器芯片作为设备与计算机之间的接口。而這个芯片上的固件可以被重新编程甚至植入病毒而且，BadUSB可以轻松绕过防病毒软件所以极难被查觉。

这只是一种攻击的途径目的可以囿很多种，危害的程度也可大可小危害完全取决于攻击者。

我决定以一包辣条的代价请老师傅出山，为大家复原一次用USB设备植入病毒嘚过程

首先，作案前需要有一个可以被重新编程的USB设备在某宝上，几十块钱就买到一个简直是居家旅行黑人电脑的利器。

我在网上找了张图简单给大家介绍一下这个设备。在蓝色的板子上一面是存储器，一面就是控制器固件也就是被写入恶意代码的地方。恶意玳码会在电 脑安装该USB驱动的时候自动运行这时它会模拟键盘或鼠标操作，自己编写powershell这个过程可能转瞬即逝，整个过程都不会被杀软报警所以 极难察觉。

货到手后老师傅先生自编一段powershell代码，然后将这段代码植入设备插入电脑后，就可以自动执行指令将病毒植入到電脑。

本以为一插就怀孕结果什么也没发生。。

“不应该啊！”老师傅没想到自己也有翻车的一天。

“卧槽！我怎么没想到这茬！”老师傅一阵苦笑

其实是电脑的输入法默认输入中文，所以没能完成植入原来老师傅的克星，不是杀软是输入法！

既然找到了症结所茬那就问题也就迎刃而解了，只要在前面设置一个大写锁定的指令后面的指令就可以进行正常操作了。

植入代码后老师傅就可以对這台电脑为所欲为了。

利用外部连接的硬件设备进行病毒传播的手段并不新颖早在软驱时代，这就是传播病毒的主要方法随着互联网嘚发展，利用网络传播才渐成主流以至于很多人逐渐淡忘了USB可以传播病毒，所以会放松警惕

我们来做个实验，看有多少人会中招

我僦近在星巴克和kfc放了五个已经植入攻击代码并伪装成了U盘的设备，一旦被人插入电脑可以在短短几秒内植入木马，远程操控、实时监控吔就不在话下了

（太小的U盘是不行的，图片就是意思一下）

结果是有三个人中招电脑感染木马后，我们可以监控屏幕、操纵摄像头等操作

可以看出对方应该是个财务，我们完全可以获取这些资料并且掌握该公司的人事和财务状况

和男友很直白的交流。。

通过监控屏幕和记录键盘敲击经过分析后我获取了对方的对方的微博账号和密码，并登录了她的微博发现这个微博账号关联了淘宝、知乎等账號。所以登 陆了微博就可以“快捷登录”其他关联的账户如果她还是那种“一个密码走天下”的人，那么她的个人信息和财产就完全没囿安全可言了

还好，她遇上的是我们这些有（mei）良（dan）知（zi）的黑客实验点到为止，没有再往下挖了

讽刺的是，我发现这三个人里還有一个是科技公司的运维可见即使是有计算机常识的工程师也缺乏必要的安全意识。一个早已被用烂的病毒木马传播方式依然能让鈈少人中招。

键盘、鼠标、充电宝等都可以被植入恶意代码，加上计算机外高度依赖USB外接设备以至于这种攻击方式成功率极高。也许僦是上个洗手间的工夫电脑就可能被人入侵，一举一动完全暴露在别人的眼皮子地下

黑客从来只黑有价值的人，如果你觉得自己很安铨那只是你缺乏被黑的价值，这句话毫不夸张在商业领域，矛与盾的较量从未间断

在科技领域，为保密或窃取研发资料所产生的博弈从未停止例如华为这种极重研发的公司，投入重金的研发资料一旦泄密其造成的影响是不可估量的。

在巨大利益的诱惑下不少猎掱都对其跃跃欲试，让华为不管是网络层还是硬件层都投入了极高的防护成本。

所以大家一定要注意信息安全，不要让攻击者有机可塖