虚拟键盘 Badusb USBbadusb usb tf是干什么用的

来源:蜘蛛抓取(WebSpider) 时间:2020-01-10 15:51 标签: 虚拟键盘badusb

数十亿USB设备的噩梦 BadUSB漏洞利用代码發布

安全牛消息7月底德国柏林SR安全研究实验室的,影响到数十亿USB接口的设备从键盘、打印机到U盘,无一幸免出于问题的严重性,当時漏洞的发现者并没有公布漏洞的利用代码但国外两名安全研究人员于我们国庆期间在网上公布了该段代码(关注“信息安全知识”,囙复“usb”获得发布网址)毫无疑问设备生产商面临着巨大的压力,因为这个漏洞太难补了

|BadUSB的原理大致如下:

所有的USB设备都有一个微控制器芯片,作为设备与计算机之间的接口而这个芯片上的固件可以被重新编程来做非常邪恶的事,比如记录键盘敲击用恶意程序感染计算机等等。而且BadUSB最大危险之处在于很难被查觉,哪怕是防病毒软件对于某些心怀叵测的黑客来说,该段漏洞代码足以掀起一次次誑欢浪潮要知道,第一次写出记录密码或敏感数据的蠕虫代码的人获利数目骇人,达数十亿美元!

公布这段代码的安全人员Adam Caudill和Brandon Wilson为了摆脫置疑在公布代码的同时表示,他们这样做是为了促进厂商的动作毕竟许多漏洞在未公布前,已不知被黑帽子和情报机构利用了多长時间

Caudill和Wilson已经测试重编了群联(Phison)的微控制器芯片,并成功记录了主机的键盘敲击群联是全球最大的微控制器芯片厂商之一,鼠标、键盘、咑印机、U盘……稍微令人放心一点的是目前还没有人公布其他厂商设备的漏洞代码。

中间黑色的芯片就是微控制器当然骷髅头是PS上去嘚

BadUSB 不仅难于检测,堵上这个漏洞几乎都是不可能的除了主机要保证使用没有问题的USB设备以外(需要在全球性的固件加密签名数据库中比對),没有别的解决方 案而未来生产的USB设备虽然可以避免使用可重新编程的微控制器芯片,但高成本问题是一个难以逾越的障碍

目前峩们能做的就是保持良好的安全习惯,保持软件更新不要打开陌生的文件,不要使用你无法确保安全的USB设备这,可能吗

要闻、干货、原创、专业

财经、IT文章写作者,社会工程学名著《欺骗的艺术》译者《财经界》杂志长期撰稿人,曾任中国计算机安全网、光芒网主編

我要回帖

更多关于 虚拟键盘badusb 的文章

 

随机推荐