德國資安業者在黑帽大會公布BadUSB漏洞攻擊程式碼

研究人員公布BadUSB漏洞攻擊程式碼

今年8月德國資安業者SR Labs於黑帽(Black Hat)大會上公布BadUSB漏洞,利用該漏洞可竄改USB裝置的韌體將USB裝置變成邪惡裝置。而上周另兩名獨立安全研究人員Adam Caudill與Brandon Wilson除了在DerbyCon駭客會議上再度展示該漏洞外,還在Github上分享相關漏洞的攻擊程式碼。

不論是SR Labs或之後的兩名研究人員都是透過逆向工程找到USB韌體的漏洞,因為包括隨身碟在內等多數裝置的USB控制晶片都未針對內含的程式提供防護,因此駭客若改善控制晶片程式就能把普通的USB裝置轉成邪惡裝置,例如假冒成網路卡來改變電腦的DNS設定並控制網路的流向,也能竄改隨身碟或外接硬碟的韌體以在電腦開機時就植入惡意程式。Caudill與Wilson在會議上展示的是由台灣群聯所打造的USB控制IC,他們重新修改該控制器的韌體,以讓USB裝置假冒鍵盤或藏匿檔案等。

資安專家指出,基於惡意修改USB韌體並非新鮮事,像是曾有詐騙份子竄改USB隨身碟的容量顯示,以便以更高的價格出售。此外,情報組織也會更改USB韌體來藏匿間諜程式。


嘿嘿~就算駭客可以弄出「恐怖邪惡USB隨身碟」那也要有人把這種玩意插到電腦上才行!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏