黑你没商量!只需一根USB充电线就能在你的PC上植入恶意程序

据Yiu走漏,他们团队正在探索一种当受害者不在时触发进击的措施

近日,有安然钻研职员对外展示了一个可以履行BadUSB进击的USB充电线装配USBHarpoon据称,进击者只需将该USB插入受害者谋略机,就可以在短短的几秒钟内植入恶意payload,并将谋略机变成一个能够输入和启动敕令的外围设备

USBHarpoon的制造商称,他们的钻研是基于Karsten Nohl及其安然钻研实验室团队的BadUSB长进行的目的是注解,进击者可以经由过程从新编程USB节制器芯片,并使其在谋略机上显示为人机接口设备(HID)

HID的类型范围异常的广泛,从一个输入设备(如键盘)到改动系统DNS设置重定向流量的网卡

经由过程USBHarpoon,安然专家应用充电线取代了U盘作为日常生活中应用最广泛的USB充电线,人们每每并不在意它的安然问题,比拟于U盘也加倍难以警备

此外,USBHarpoon还带有改进的连接器容许数据和电源同时经由过程该特点也使其可以配备任何类型的经由过程USB供电的设备(风扇,dongles),而不会引起受害者对插入数据线的狐疑

较早之前该规划已被实现

USBHarpoon项目的背后是RFID钻研小组的Olaf Tan和Dennis Goh,SYON Security的Vincent Yiu,以及推动全部相助的Kevin Mitnick

认真充电线设计及其武器化的Yiu表示,他与来自不合实验室的多位钻研职员进行了探究,他们试图建立像USBHarpoon这样的项目,但他们在将充电线改装成BadUSB后,无论若何都无法使USB充电线正常充电” 我同伙的团队已经成功地办理了这个问题并将其武器化,他们的钻研成果能让USB充电线可同时具备充电和HID的能力“他在一篇博文中弥补道

着实早在今年事首?年月,安然钻研员MG就已将USB充电线武器化的规划实现如下两个视频所示,MG能够创建USB数据线,当插入谋略机的USB端口时就可以履行HID进击

视频

此外,MG还展示了他称之为BadUSB数据线的进击,并可与MacBook充电器中应用的USB-C连接器共同应用,以及其它任何带有USB端口的设备包括手机

Yiu对此解释道,他在动手USBHarpoon项目之前从未据说过MG的钻研但同时也对MG的钻研,给予了充分的肯定

暗藏及防御

USBHarpoon/BadUSB数据线进击在未锁定的谋略机上可成功履行,它可以启动敕令下载和履行payload在Windows上,敕令可以直接从敕令提示符运行; 在Mac和Linux上它可以启动终端来履行敕令

但不够之处是该活动在桌面是可见的,是以进击者必须找出暗藏自己的法子

想要保护依附USB连接的进击并不轻易int3.cc公司为此还专门设计临盆了名为“USB Condoms”的数据线,在传统USB接口部分对针脚进行了改动,设备连接之后只能进行充电而不能进行数据传输,进而包管智妙手机连接到其他未知设备上的时刻避免恶意法度榜样对手机的侵扰

但MG在视频中也为我们证清楚明了,着实“USB Condoms”也是可以被感染的是以,除非在应用它之前你有法子验证它们的安然性,否则你毫不能随意马虎的信托并应用它

视频:

原BadUSB钻研员Karsten Nohl奉告Bleeping Computer:“BadUSB背后的问题从未获得办理这项钻研及时提醒人们,任何USB都可以被恶意转换,以致是一根不起眼的USB充电线“

为了演示USBHarpoon的功能,Yiu还宣布了一个简短的视频,此中无人机连接到了Windows PC并发送敕令来列出系统磁盘上文件夹中的内容

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包