九年前,我发明了我认为是世界上第一个USB蠕虫。通过摆弄USB u盘并在其上放置隐藏文件,我能够使任何插入了“受感染”USB盘的计算机自动将该文件传播到主机上,然后在插入新的USB设备时再次传播回来。
它曾在数码相机和手机。我能得到任何USB设备 - 事实上,任何可移动媒体设备 - 运行我的蠕虫文件。我有一大堆的享受其中的乐趣吧。
我报的发现到我的雇主和所涉及的供应商;他们又要求我的沉默的时间显著量,这样他们就可以关闭该孔。我原计划在一个大的国家安全会议上提出我的发现和有威望赢得了黑客和公众安全之间做出选择。我去了后者。
说实话,我不想激怒这个厂商,因为它是一个可能的未来客户或雇主。这个洞被修补,公众仍一窍不通。许多年以后,我惊讶地看到用了一个很类似的方法Stuxnet的恶意程序。
但我的经历让我再也不相信一个插电的设备了。从那时起,我从来没有插入USB设备或可移动媒体卡到我拥有的计算机,没有发起和保持在我的控制。有时候,偏执狂是恰当的。
在野外,BadUSB是一种严重的威胁
这让我想到了今天。现在贴在GitHub对于BadUSB的源代码(不要与混淆虚假的恶意软件程序调用BadBIOS),这使得我的实验九年前的样子像一个孩子的游戏。BadUSB是对计算机硬件输入设备,造成严重后果的真正威胁。
BadUSB写道 - 或覆盖 - 一个USB设备的固件代码来执行恶意操作。第一在2014年7月公布当时,柏林安全研究实验室的两位计算机研究人员发现了BadUSB演示了他们的发现在黑帽会议。
因为所有的USB存储设备上检查恶意的传统方法都不奏效的攻击方式是可怕的。恶意代码被种植在USB的固件,当设备被插入主机时执行。主机无法检测固件代码,但固件的代码可以交互和主机计算机上修改软件。
恶意固件代码可以种植其他恶意软件,窃取信息,转移上网流量,等等 - 所有,同时绕过防病毒扫描。这次袭击被认为是可行的,从而和危险,研究人员只演示了该漏洞。在慎重起见,他们没有公布证据的概念代码或受感染的设备。但其他两名研究人员逆向工程的开发,创建示范代码,它向全世界发布在GitHub上。
提示说已经出现在新闻和消费者技术网站,如CNN戏,亚特兰大宪法报,在注册,和PC杂志,嚷着:“世界将是充满恶意的USB设备!”
为什么BadUSB利用远远偏离USB
首先,重要的是要认识到威胁是真实的。USB固件能够进行修改,以做研究的科学家宣称。黑客在世界各地都可能下载验证的概念代码,使恶意的USB设备,并使用证明概念的代码作为启动点远远高于恶意研究人员的测试开发行为。
其次,这个问题并不仅限于USB设备。事实上,USB设备只是冰山一角。任何插入到您的计算机的硬件设备的固件组件可能是恶意的。我指的是火线设备、SCSI设备、硬盘驱动器、DMA设备等等。
对于这些设备的工作,他们的固件已经被插入到主机设备的内存中,然后执行 - 因此恶意代码可以很容易地一起去为乘驾。有可能是不能被利用固件的设备,但我不知道为什么没有。
固件是本身没有什么比存储在硅的软件指令的详细。在其基本的水平,这只不过是软件编程。和固件必须启用硬件设备交谈的主机设备。该器件的API规范讲述了设备的程序员如何编写代码,使设备正常工作,但这些规范和说明,从不考虑安全性组装。不,他们写来获得项目搭腔(很像互联网)。
启用恶意活动不需要很多编程指令。您可以格式化大多数存储设备或“砖”计算机与少数几个方向。有史以来编写的最小的计算机病毒只有35个字节。GitHub概念验证示例中的有效载荷只有14K,它包含大量错误检查和巧妙编码。相信我,14K在今天的恶意软件世界里微不足道。它很容易嵌入和隐藏恶意软件在任何几乎固件控制器。
事实上,黑客和其他国家很有可能早就知道并使用了这些固件后门。美国国家安全局的观察人士对这些设备进行了详细的猜测,这些怀疑得到了证实最近公布的国家安全局的文件。
可怕的事实是,只要固件存在,黑客就一直在入侵固件设备,迫使它们进行未经授权的操作。
BadUSB是最大的威胁,可以从你的恐慌名单上删除
现实的情况是,你应该已经至少担心任何固件设备插入到您的电脑 - USB或以其他方式 - 很长一段时间。我已经这样了近十年。
您唯一的防御措施是插入您信任的供应商提供的固件设备,并将其置于您的控制之下。但是,你怎么知道你正在插入的设备没有被大规模入侵,或者在供应商和你的电脑之间没有被篡改?爱德华·斯诺登泄露的文件显示,美国国家安全局在运输途中拦截了安装监听设备的电脑。当然,其他间谍和黑客也尝试过同样的策略来感染供应链上的组件。
不过,你可以放松。
恶意硬件是可能的,它可能在一些有限的场景中使用。但它不太可能广泛传播。破解硬件并不容易。它是资源密集型的。不同的指令集用于不同的芯片集。然后就是让目标受害者接受恶意设备并将其插入计算机的麻烦问题。对于非常高价值的目标,这种“不可能完成的任务”式的攻击是合理的,但对普通人来说就不那么合理了。
今天的黑客(包括美国、英国、以色列、中国、俄罗斯、法国、德国等国家的间谍机构)使用传统的软件感染方法取2020欧洲杯夺冠热门得的成功要大得多。例如,作为一名黑客,您可以构建和使用supersisticated和supersneaky蓝色药丸管理程序攻击工具或与已行之有效数十年破解的人要多得多日常常见的一种软件木马程序走。
但是,假设恶意固件或USB设备开始广泛出现?你可以打赌,供应商将响应并解决问题。BadUSB今天没有防守,但它可能对在未来易守难攻。毕竟,它只是一个软件(存储在固件)和软件能够打败它。在USB标准制定机构可能会更新规范来防止这种攻击,微控制器制造商将使恶意不太可能从固件发生,操作系统供应商可能会更早做出反应。
例如,一些操作系统厂商现在防止DMA设备从电脑前访问内存完全启动之前或用户登录插件,只是为了防止发现的攻击来自何处插入的DMA设备。Windows 8.1中,OS X(通过开放固件密码),和Linux的防御DMA攻击,尽管它们通常需要用户启用这些防御。如果BadUSB的普及,同样的防御也会被实现。
不要害怕BadUSB,即使黑客朋友决定用他恶意编码的USB u盘捉弄你。像我一样——不要使用没有一直在你控制之下的USB设备。
记住:如果你担心被黑客攻击,远超担心浏览器中运行的内容比从你的固件上运行。
这个故事,“该BadUSB攻击是致命的,但少数可打”最初发表信息世界 。