BadUSB原理

　　在介紹BadUSB的原理之前，筆者在這里先介紹下BadUSB出現之前，利用HID（Human InterfaceDevice，是計算機直接與人交互的設備，例如鍵盤、鼠標等）進行攻擊的兩種類型。分別是”USB RUBBERDUCKY”和”Teensy”。

　　TEENSY介紹

　　攻擊者在定制攻擊設備時，會向USB設備中置入一個攻擊芯片，此攻擊芯片是一個非常小而且功能完整的單片機開發系統，它的名字叫TEENSY。通過 TEENSY你可以模擬出一個鍵盤和鼠標，當你插入這個定制的USB設備時，電腦會識別為一個鍵盤，利用設備中的微處理器與存儲空間和編程進去的攻擊代碼，就可以向主機發送控制命令，從而完全控制主機，無論自動播放是否開啟，都可以成功。

　　USB RUBBER DUCKY介紹

　　簡稱USB橡皮鴨，是最早的按鍵注入工具，通過嵌入式開發板實現，后來發展成為一個完全成熟的商業化按鍵注入攻擊平臺。它的原理同樣是將USB設備模擬成為鍵盤，讓電腦識別成為鍵盤，然后進行腳本模擬按鍵進行攻擊。

　　這兩種攻擊方式，是在BadUSB公布之前，比較流行的兩種HID攻擊方式，缺陷在于要定制硬件設備，通用性比較差。但是BadUSB就不一樣了，它是在“USB RUBBER DUCKY”和“Teensy”攻擊方式的基礎上用通用的USB設備（比如U盤）。

　　U盤的內部構造

　　U盤由芯片控制器和閃存兩部分組成，芯片控制器負責與PC的通訊和識別，閃存用來做數據存儲；閃存中有一部分區域用來存放U盤的固件，它的作用類似于操作系統，控制軟硬件交互；固件無法通過普通手段進行讀取。 BadUSB就是通過對U盤的固件進行逆向重新編程，相當于改寫了U盤的操作系統而進行攻擊的。

　　USB協議漏洞

　　為什么要重寫固件呢？下面我們可以看看USB協議中存在的安全漏洞。現在的USB設備很多，比如音視頻設備、攝像頭等，因此要求系統提供最大的兼容性，甚至免驅；所以在設計USB標準的時候沒有要求每個USB設備像網絡設備那樣占有一個唯一可識別的MAC地址讓系統進行驗證，而是允許一個USB設備具有多個輸入輸出設備的特征。這樣就可以通過重寫U盤固件，偽裝成一個USB鍵盤，并通過虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進行攻擊。

　　BadUSB利用代碼分析筆者對KarstenNohl和Jakob Lell公布的代碼進行簡單的一個流程解析。