在一场旨在促使制造商加强USB闪存驱动器固件保护的博弈中,两名安全研究人员发布了一系列工具,可用于将这些驱动器转化为静默恶意软件安装程序。
研究人员亚当·考迪尔(Adam Caudill)和布兰登·威尔逊(Brandon Wilson)在柏林安全研究实验室(SRLabs)的研究人员演示了两个月后发布了该代码一种被称为badubs的攻击在拉斯维加斯的黑帽安全会议上。
BadUSB攻击显示了连接到计算机的USB拇指驱动器如何自动将其配置文件切换到键盘,并发送击键以下载和安装恶意软件,或模拟网络控制器的配置文件以劫持DNS设置。
SRLabs研究人员当时表示,攻击需要修改USB控制器上的固件,这可以从操作系统内部轻松完成。然而,他们并没有发布任何工具或细节,因为该漏洞并没有一个简单的修复方法,他们说。
这促使Caudill和Wilson复制了这次攻击,以便更好地了解它的工作原理以及它给计算机用户带来的安全风险。他们上周五在肯塔基州路易斯维尔举行的德比会安全会议上公布了他们的发现,但与SRLabs的研究人员不同他们实际上发布了他们使用的工具,包括固件补丁、有效负载和文档。
在他们的德比会示威期间可在YouTube上找到,这两位研究人员复制了模拟键盘攻击,但也展示了如何在thumb驱动器上创建一个隐藏分区以击败取证工具,以及如何在提供此功能的某些USB驱动器上绕过受保护分区的密码。
这些发布的工具被设计用于使用一个名为Phison 2251-03的USB控制器的拇指驱动器。然而,研究人员在演示中表示,它们可以很容易地用于台湾电子公司Phison Electronics设计的其他控制器。Phison控制器在市场上可以找到大量的USB拇指驱动器。
Caudill在一份声明中说:“我们真的希望,发布这一版本将促使设备制造商坚持签名固件更新,并且Phison将为其销售的所有控制器添加对签名更新的支持。”博文. “Phison不是这里唯一的玩家,尽管他们是最常见的——我希望看到他们在提高这些设备的安全性方面起到带头作用。”
“不幸的是,真的没有任何好的选择来抵御这种攻击,”威尔逊在演讲中说你要面对的是一台微型计算机,它可以完全控制USB上发生的事情,所以它可以欺骗你,它可以做任何事情。”
防止攻击的一种方法是制造商要求USB控制器的固件更新签名,或者在设备出厂后禁用更改固件的功能。一些供应商可能已经这样做了,但许多供应商没有这样做。即使更多的制造商开始这样做,现有的数百万个不安全的USB拇指驱动器仍将存在多年,用户将很难区分它们。