Bad_USB[硬件入侵技術(shù)]

https://www.bilibili.com/video/BV15S4y1M7MZ

參考視頻

簡介

通過硬件直接插入對方電腦，讓對方電腦執(zhí)行代碼，達(dá)到干擾、控制主機(jī)或者竊取信息等目的。

HID攻擊

HID是Human Interface Device的縮寫，由其名稱可以了解HID設(shè)備是直接與人交互的設(shè)備，例如鍵盤、鼠標(biāo)與游戲桿等。不過HID設(shè)備并不一定要有人機(jī)接口，只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備。一般來講針對HID的攻擊主要集中在鍵盤鼠標(biāo)上，因?yàn)橹灰刂屏擞脩翩I盤，基本上就等于控制了用戶的電腦。攻擊者會(huì)把攻擊隱藏在一個(gè)正常的鼠標(biāo)鍵盤中，當(dāng)用戶將含有攻擊向量的鼠標(biāo)或鍵盤，插入電腦時(shí)，惡意代碼會(huì)被加載并執(zhí)行。

USB HID類是USB設(shè)備的一個(gè)標(biāo)準(zhǔn)設(shè)備類，包括的設(shè)備非常多。HID類設(shè)備定義它屬于人機(jī)交互操作的設(shè)備，用于控制計(jì)算機(jī)操作的一些方面，如USB鼠標(biāo)、USB鍵盤、USB游戲操縱桿等。但HID設(shè)備類不一定要有人機(jī)接口，只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備。 USB HID設(shè)備的一個(gè)好處就是操作系統(tǒng)自帶了HID類的驅(qū)動(dòng)程序，而用戶無需去開發(fā)驅(qū)動(dòng)程序，只要使用API系統(tǒng)調(diào)用即可完成通信。 我們用到的是模擬鍵盤這部分。 參考：https://www.cnblogs.com/vonly/p/7403823.html

USB鼠標(biāo)鍵盤協(xié)議介紹。

鼠標(biāo)發(fā)送給PC的數(shù)據(jù)每次4個(gè)字節(jié)：BYTE1 BYTE2 BYTE3 BYTE4。定義分別是：
BYTE1 --

|--bit7: 1 表示 Y 坐標(biāo)的變化量超出－256~255的范圍，0表示沒有溢出

|--bit6: 1 表示 X 坐標(biāo)的變化量超出－256~255的范圍，0表示沒有溢出

|--bit5: Y 坐標(biāo)變化的符號位，1表示負(fù)數(shù)，即鼠標(biāo)向下移動(dòng)
|--bit4: X 坐標(biāo)變化的符號位，1表示負(fù)數(shù)，即鼠標(biāo)向左移動(dòng)
|--bit3: 恒為1
|--bit2: 1表示中鍵按下
|--bit1: 1表示右鍵按下

|--bit0: 1表示左鍵按下

BYTE2 -- X坐標(biāo)變化量，與byte的bit4組成9位符號數(shù)，負(fù)數(shù)表示向左移，正數(shù)表右移。用補(bǔ)碼表示變化量
BYTE3 -- Y坐標(biāo)變化量，與byte的bit5組成9位符號數(shù)，負(fù)數(shù)表示向下移，正數(shù)表上移。用補(bǔ)碼表示變化量
BYTE4 -- 滾輪變化。
由于手上沒有USB鼠標(biāo)，對BYTE1的4-7位沒有測試，對于BYTE2 BYTE3做個(gè)測試，BYTE1的4-7全為0的時(shí)候，BYTE2 BYTE3的正負(fù)表示鼠標(biāo)移動(dòng)方向

備注:本人實(shí)測結(jié)果如下(win10x64):

BYTE1的高4位完全無用,

BYTE2,X坐標(biāo)變化量,負(fù)數(shù)表示向左移，正數(shù)表示向右移,

BYTE3,Y坐標(biāo)變化量,負(fù)數(shù)表示向上移，正數(shù)表示向下移

鍵盤發(fā)送給PC的數(shù)據(jù)每次8個(gè)字節(jié)：BYTE1 BYTE2 BYTE3 BYTE4 BYTE5 BYTE6 BYTE7 BYTE8。定義分別是：
BYTE1 --
|--bit0: Left Control 是否按下，按下為1
|--bit1: Left Shift 是否按下，按下為1
|--bit2: Left Alt 是否按下，按下為1
|--bit3: Left GUI 是否按下，按下為1
|--bit4: Right Control 是否按下，按下為1
|--bit5: Right Shift 是否按下，按下為1
|--bit6: Right Alt 是否按下，按下為1
|--bit7: Right GUI 是否按下，按下為1
BYTE2 -- 暫不清楚，有的地方說是保留位
BYTE3--BYTE8 -- 這六個(gè)為普通按鍵

鍵盤經(jīng)過測試。
例如：鍵盤發(fā)送一幀數(shù)據(jù) 02 00 0x04 0x05 00 00 00 00
表示同時(shí)按下了Left Shift + ‘a(chǎn)’+‘b’三個(gè)鍵

審核編輯：湯梓紅