盗墓笔记,女强穿越玄幻完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

起底突破物理隔離的USB設(shè)備攻擊竊密技術(shù)

“邪惡”的USB設(shè)備攻擊技術(shù)

USB設(shè)備攻擊技術(shù)顧名思義是指利用USB設(shè)備進(jìn)行攻擊的技術(shù)，從USB接口誕生就存在利用它的攻擊技術(shù)。但是近些年來(lái)，這種類(lèi)型的攻擊呈現(xiàn)了爆發(fā)式的增長(zhǎng)，相比以往的攻擊手段，現(xiàn)在的USB攻擊技術(shù)種類(lèi)多樣、威脅巨大。

最早的USB設(shè)備攻擊是USB存儲(chǔ)設(shè)備擺渡攻擊。USB設(shè)備作為攻擊載體，唱主角的還是病毒、木馬之類(lèi)的軟件。真正讓USB設(shè)備成為主角的是HID攻擊技術(shù)的出現(xiàn)。

USB HID (Human Interface Device)設(shè)備是USB眾多設(shè)備種類(lèi)中的一種，也是最常用的一種，被廣泛用于人機(jī)交互和少量實(shí)時(shí)數(shù)據(jù)傳輸中，包括鍵盤(pán)、鼠標(biāo)等設(shè)備。HID攻擊利用USB接口偽造用戶(hù)擊鍵行為。惡意USB HID設(shè)備連接主機(jī)后發(fā)送偽造的按鍵命令，篡改系統(tǒng)設(shè)置、運(yùn)行惡意功能。電腦就如同被幽靈控制了一樣，會(huì)自動(dòng)輸入內(nèi)容，以管理員的名義控制電腦。

圖1 USB設(shè)備攻擊技術(shù)

這種攻擊有什么獨(dú)到之處?

以HID攻擊為例，這類(lèi)攻擊有以下的幾點(diǎn)優(yōu)勢(shì)：

1) 隱蔽性強(qiáng)：殺毒軟件和入侵檢測(cè)系統(tǒng)都無(wú)法察覺(jué)這種攻擊，更重要的是惡意代碼被隱藏在芯片的固件中，被攻擊后無(wú)法取證、檢測(cè);

2) 攻擊范圍廣：只要主機(jī)設(shè)備支持USB協(xié)議就可能被攻擊，具有跨平臺(tái)的攻擊能力;

3) 權(quán)限高：這類(lèi)攻擊由于采用模擬用戶(hù)操作的攻擊方式，輕易可以獲得管理員權(quán)限。

這種攻擊出現(xiàn)后，原本被視為安全便捷的USB設(shè)備開(kāi)始成為了攻擊者的“傀儡”，用戶(hù)在不知情的情況下誤用了他人的USB設(shè)備，如U盤(pán)、鍵盤(pán)、鼠標(biāo)就有可能被攻擊。因此也有研究者稱(chēng)：這種攻擊出現(xiàn)意味著USB設(shè)備開(kāi)始變“壞”。

USB設(shè)備攻擊技術(shù)起源

USB設(shè)備攻擊技術(shù)引起關(guān)注源于2010年美國(guó)黑客安全大會(huì)。安全研究員Pisani等人在大會(huì)上公布了自己的研究成果——使用一款名叫Teensy的可編程嵌入式USB開(kāi)發(fā)工具制作了一種通用的USB HID攻擊套件。Teensy原本是一種小型的USB開(kāi)源開(kāi)發(fā)板，因?yàn)槠鋸?qiáng)大的性能和簡(jiǎn)單可靠的硬件，成為了多數(shù)USB HID攻擊者的首選平臺(tái)。Teensy開(kāi)發(fā)板的大小與普通優(yōu)盤(pán)電路板大小類(lèi)似，可以輕易地偽裝成為一只普通優(yōu)盤(pán)，配合Teensy的驅(qū)動(dòng)軟件(在普通人看來(lái)，安裝一只優(yōu)盤(pán)或移動(dòng)硬盤(pán)這種動(dòng)作再正常不過(guò)了)，可以利用HID指令的高安全權(quán)限獲取大量的信息，如電子文件、音視頻、甚至用戶(hù)鍵入的密碼口令等，再通過(guò)網(wǎng)絡(luò)途徑轉(zhuǎn)發(fā)出去，從而實(shí)現(xiàn)竊密的目的。HID攻擊的出現(xiàn)完全顛覆了USB外設(shè)在大多數(shù)人心中可靠、安全的形象。

圖 2 Teensy2.0++ 開(kāi)發(fā)板

自動(dòng)化工具助紂為虐

這個(gè)研究成果就像打開(kāi)了潘多拉魔盒，在此之后利用USB HID接口進(jìn)行攻擊的研究層出不窮。后續(xù)的研究人員開(kāi)發(fā)了S.E.T(Social Engineering Tookit)和kautilya兩種自動(dòng)化的攻擊向量生成工具。這些工具可以通過(guò)一些簡(jiǎn)單的交互設(shè)置快速，自動(dòng)化的生成攻擊者需要的定制攻擊載荷。任何一個(gè)擁有Teensy開(kāi)發(fā)板的人，不需要任何USB編程或者電路知識(shí)，根據(jù)這些自動(dòng)化工具的提示就可以制作完成一個(gè)具有強(qiáng)大攻擊力的HID攻擊工具。

圖 3 S.E.T攻擊套件

與之相類(lèi)似的還有Rubber Ducky，和Teensy 相比，Rubber Ducky功能更強(qiáng)大、性能更強(qiáng)、更精致。Rubber Ducky通過(guò)簡(jiǎn)單的腳本語(yǔ)言、強(qiáng)大的硬件以及出色的偽裝成功地獲得黑客的“寵愛(ài)”。

圖 4 Rubber Ducky

如此厲害的攻擊技術(shù)，作為入侵專(zhuān)業(yè)戶(hù)的美國(guó)國(guó)家安全局(NSA)自然不會(huì)錯(cuò)過(guò)。早在2009年前NSA下屬的“獲取特定情報(bào)行動(dòng)辦公室”(TAO)就研制成功了這種USB攻擊工具，命名為COTTONMOUTH。這是隱藏在USB接口中的一項(xiàng)絕密間諜技術(shù)，具有獲取數(shù)據(jù)、遠(yuǎn)程控制目標(biāo)機(jī)、無(wú)線回傳數(shù)據(jù)等功能。以USB HID設(shè)備為信息獲取前端，獲取目標(biāo)主機(jī)的最高權(quán)限，結(jié)合無(wú)線回傳技術(shù)，小小一條USB裝備已經(jīng)具備了信息采集、轉(zhuǎn)發(fā)、傳輸功能，可以獨(dú)立工作，甚至可以與其他竊密設(shè)備協(xié)同工作，突破無(wú)線設(shè)備傳輸距離的局限，經(jīng)多次轉(zhuǎn)發(fā)信息給竊密者。即使這臺(tái)主機(jī)僅連接內(nèi)部網(wǎng)絡(luò)甚至沒(méi)有連接網(wǎng)絡(luò)，主機(jī)上的信息也會(huì)不知不覺(jué)地流失出去，物理隔離與安全距離形同虛設(shè)。它是目前已知的最精致的，最復(fù)雜威脅最大的HID 攻擊工具。

圖 5 NSA研制的COTTONMOUTH-1

U盤(pán)、鍵盤(pán)、鼠標(biāo)以及智能手機(jī)都成它的“傀儡”

2014年轟動(dòng)一時(shí)，造成了眾多用戶(hù)恐慌的BadUSB攻擊，讓大部分用戶(hù)手中U盤(pán)變成了“邪惡工具”。其實(shí)這種攻擊的本質(zhì)也是一種HID攻擊。之后研究者發(fā)現(xiàn)了針對(duì)羅技G600鼠標(biāo)的HID攻擊，這種攻擊還具有雙向感染能力。惡意硬件和軟件之間可以交叉感染，硬件之間相互共用也存在傳播病毒的可能。而安卓手機(jī)在更早之前就被發(fā)現(xiàn)能夠?qū)嵤┻@種攻擊。至此，生活中常見(jiàn)的USB設(shè)備(鼠標(biāo)、鍵盤(pán)、U盤(pán)、智能手機(jī)等)無(wú)一幸免成為了這種攻擊者的“傀儡”。

“邪惡勢(shì)力”并不滿(mǎn)足現(xiàn)有的戰(zhàn)果，很快就出現(xiàn)了新的攻擊手段。HID攻擊技術(shù)和其他攻擊結(jié)合，攻擊工業(yè)控制系統(tǒng)、攻擊移動(dòng)終端甚至實(shí)現(xiàn)虛擬機(jī)逃逸。這已經(jīng)成為了HID攻擊新的發(fā)展趨勢(shì)。

圖 6 BadUSB惡意程序示意圖

USBee實(shí)現(xiàn)隔空取“物”

2016年11月在以色列本古里安大學(xué)研究團(tuán)隊(duì)提出了一種新的USB攻擊技術(shù)。他們使用USB存儲(chǔ)設(shè)備讀寫(xiě)時(shí)泄漏的微弱電磁信號(hào)傳輸信息。這種技術(shù)對(duì)USB存儲(chǔ)設(shè)備沒(méi)有任何要求，通過(guò)軟件控制下產(chǎn)生特定頻率的電磁信號(hào)。攻擊者接收電磁信號(hào)獲取目標(biāo)電腦的文件，實(shí)現(xiàn)隔空取“物”的目的。

USB攻擊危害評(píng)估

USB的攻擊載荷種類(lèi)豐富，截止目前常見(jiàn)的通用載荷多達(dá)50多種，這個(gè)數(shù)量還在不斷增加。載荷種類(lèi)涵蓋了信息收集、后門(mén)利用、執(zhí)行程序、刪除文件、遠(yuǎn)程控制等方式，甚至可以利用一些系統(tǒng)高危漏洞，如微軟Office的漏洞CVE-2015-0097 MS15-022，利用這個(gè)漏洞可以在登錄的Windows用戶(hù)的上下文中運(yùn)行任意代碼。最新的攻擊技術(shù)不受中文輸入法的限制，能準(zhǔn)確的獲知目標(biāo)主機(jī)鍵盤(pán)驅(qū)動(dòng)加載狀態(tài)、命令行窗口運(yùn)行狀態(tài)等?，F(xiàn)在的HID攻擊技術(shù)精細(xì)可靠，是一種真正具備實(shí)戰(zhàn)能力的攻擊手段，這樣的技術(shù)進(jìn)步值得研究者關(guān)注。

新型的USBee攻擊雖然剛剛出現(xiàn)，但是它的獨(dú)特的信息傳輸方式讓大多數(shù)用戶(hù)難以防范，能夠以160-640bit/s的速度向外傳輸機(jī)密數(shù)據(jù)。這種利用USB電磁信號(hào)的攻擊手法讓多數(shù)人感到不可思議，它的出現(xiàn)對(duì)物理隔離網(wǎng)絡(luò)的威脅意義重大。

總結(jié)

USB攻擊技術(shù)的出現(xiàn)是惡意硬件技術(shù)發(fā)展的必然結(jié)果。在反病毒技術(shù)日益成熟的今天，攻擊者希望從其他角度突破安全系統(tǒng)的防護(hù)，防護(hù)相對(duì)薄弱的底層硬件成為了攻擊者的首選目標(biāo)。與此同時(shí)，可編程的嵌入硬件的快速發(fā)展為攻擊小型化、集成化提供了基礎(chǔ)。由此也暴露出了一個(gè)重要的問(wèn)題，一直以來(lái)信息安全工作以系統(tǒng)軟件為主，長(zhǎng)期忽視硬件在此過(guò)程中的重要性，導(dǎo)致了現(xiàn)在這種惡意硬件攻擊事件爆發(fā)式的出現(xiàn)。

這種新型的攻擊目前還沒(méi)有非常有效的防護(hù)手段，如果下次再有陌生人對(duì)你說(shuō)“我能借用你的筆記本給手機(jī)充電嗎?”大家就要留心了。作為普通的用戶(hù)，除了使用最新的反病毒軟件以外，還要切記不隨便使用來(lái)源不明的USB設(shè)備，離開(kāi)電腦時(shí)要養(yǎng)成鎖屏的習(xí)慣，不給別有用心的人可乘之機(jī)。通過(guò)本文，希望能讓大家對(duì)這種新的安全威脅有一個(gè)清晰的認(rèn)識(shí)，在生活中保護(hù)好自己的隱私安全。

【本文為專(zhuān)欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

分享題目：起底突破物理隔離的USB設(shè)備攻擊竊密技術(shù)
當(dāng)前地址：http://fisionsoft.com.cn/article/dhjspdi.html

新聞中心

其他資訊