[ffffffff0x] IOT安全 ：HID

前言

随着国内网络安全制度的不断完善，网络管理人员安全意识也逐步提高，大部分公司的内部网络出网有着严格的管控限制，从外网入侵难度变得极高，因此攻击者也在不停的改变攻击手段。如今，使用USB设备进行攻击的案例也屡见不鲜。本文将介绍常见的利用USB设备进行钓鱼攻击的手段。

什么是HID攻击

HID 全称为 Human Interface Device，直译为人类接口设备，也被称为人体学输入设备，是指与人类直接交互的计算机设备，而pc端上的”HID”一般指的是USB-HID标准，更多指微软在USB委员会上提议创建的一个人体学输入设备工作组。

而HID攻击就是攻击者将USB设备模拟成为键盘，让电脑识别成为键盘，再进行脚本模拟按键进行攻击。

Badusb也属于HID攻击的一种，在badusb之前还有两种HID攻击，分别是USB RUBBER DUCKY（usb橡皮鸭）和Teensy.

USB RUBBER DUCKY

USB RUBBER DUCKY简称usb橡皮鸭，是最早的按键注入工具，可根据对应要求定制硬件。价格较贵，不过目前已形成了成熟的商业模式。可在 http://www.ducktoolkit.com/Home.jsp 自助生成攻击脚本。

Teensy

Teensy是拥有芯片且功能完整的单片机开发系统，可模拟键盘和鼠标。经开发的Teensy usb设备可被电脑识别成键盘或鼠标，再执行编程进去的恶意代码。价格亲民，开源性强且可以和kali配合使用。Teensy芯片的开发，可以在Arduino中进行，不用担心枯燥的汇编与机器代码。因为Arduino IDE具有使用类似Java，C语言的Processing/Wiring开发环境。环境安装与搭建也非常便捷，可以从 http://www.arduino.cc 下载安装包，进行安装。

BadUSB

BadUSB早在2014年底的PacSec会议上便已提出，这是USB协议中的一个漏洞————USB设备可以伪装成其他任何设备，如输入设备、网卡等。

BadUSB是在“USB RUBBER DUCKY”和“Teensy”攻击方式的基础上用通用的USB设备（比如U盘）。“USB RUBBER DUCKY”、“TEENSY”、“BadUSB”三种最终都是利用了USB协议的漏洞而进行攻击的，“BadUSB”和另外两者的区别在于：BadUSB可以利用普通的USB设备，而不需要进行硬件定制，更具有普遍性。

USBkiller

USB杀手是一种外观类似于USB拇指驱动器的设备，它会向所连接的设备发送高压电涌，从而损坏硬件组件。其制造商声称，该设备旨在测试组件免受电涌和静电放电的影响。但是，已经发生了几次恶意使用的情况，并且任何大公司都不使用该设备进行设备测试。

Digispark

Digispark 是一个基于 ATTINY85 微控制器的 USB 开发板，体积小且价钱便宜，但功能方面没有 Arduino 强大。代码与 Arduino 大同小异，但使用的是 Arduino IDE 开发。

接下来,以ATTINY85开发板为演示，展示如何制作简单的Digispark

先安装 Arduino IDE

从官网按照自己的操作系统下载并安装 https://www.arduino.cc/en/main/software

安装完成后，打开 Arduino IDE 应用程序，依次选择 File -> Preferences ，并在字段名为“Additional Boards Manager URL”的输入框中，输入以下 URL。

http://digistump.com/package_digistump_index.json

安装 Digispark 的驱动(32位操作系统和64位操作系统安装程序不同)

https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip

运行 Install Drivers.exe

进入“工具”菜单，然后选择“开发板”子菜单 - 选择“开发板管理器”

然后从类型下拉菜单中选择“贡献”， 选择“Digistump AVR Boards”包，然后单击“安装”按钮

最后，打开 Tools -> Board，然后选择 Digispark (Default — 16.5mhz)并将其设置为默认值。

用无害的 payload 演示

#include "DigiKeyboard.h"

void setup() {

  DigiKeyboard.delay(500);
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//win+r
  DigiKeyboard.delay(100);
  DigiKeyboard.println("cmd");
  DigiKeyboard.delay(500);
  DigiKeyboard.println("shutdown -f -s -t 10");
}

void loop() {

}

将上面的代码复制到软件中,点击左上角 "验证" 按钮,等待编译完成,检测代码是否有误。当然你可以跳过这一步直接点击上传 :)

点击上传按钮。底部状态框现在会要求插入Digispark - 插入它 - 或者拔下并重新插入它。

此时，若设备无问题，即可上传成功。

总结

本文介绍了HID攻击的几种方法，以ATTINY85开发板为演示，展示了如何制作简单的Digispark的过程。受篇幅限制，BadUSB内容会在之后的文章中进行补充。HID攻击需配合社会工程学才能进行攻击，因此除了设备上的防护能力要增强，个人的安全意识也需要增强。

本文作者 r0fus0d