浅析几种HID攻击

本文原创作者：MR.zhang

原创投稿详情：重金悬赏 | 合天原创投稿等你

0x01 WhatIs HID?

HID全称为Human Interface Device直译为人类接口设备，也被称为人体学输入设备，是指与人类直接交互的计算机设备，而pc端上的”HID”一般指的是USB-HID标准，更多指微软在USB委员会上提议创建的一个人体学输入设备工作组。

说了这么多，其实就是设备管理器里的…这个

HID标准的概念之前，设备往往要匹配鼠标和键盘,更换新的设备时候，就需要重载所有协议和设备，极其繁琐。

类似于TCP/IP协议族一样，在标准化协议发布之前，设备之间的通讯由开发商单方面的协议主导，不同品牌的设备从而因为协议不同，而无法通信。

而HID标准概念之后，所有HID定义的设备驱动程序提供可包含任意数量数据类型和格式的自我描述包。计算机上的单个HID驱动程序就可以解析数据和实现数据I/O与应用程序功能的动态关联。

可以说：HID标准的诞生让接口类型，功能更加丰富，多样化，同时也加快了设备的创新与发展。

What Is HID  attack?

HIDattack 通过插入带有攻击向量的USB设备等方式，恶意代码直接就被加载执行，攻击操作也就瞬时发生。此类方式属于物理层面攻击。

相对来说，攻击者控制了用户的键盘，则就可以说控制了对方主机的权限。

攻击者可以在一个芯片中，写入编程进去的恶意代码，诱导用户,或其他方式插入主机中，即可完成整个攻击操作。

发动HID攻击需要什么?

       按理说这种物理攻击，应该是玩物联网的兄弟们鼓捣的东西，那么就自然少不了单片机等硬件的支持。

如黑客想发动一次HID攻击的话，有很多种硬件的选择，

比如digispark单片机：

自带8kflash memory

当然也可以选择内存更高的

也可以试一试著名的小黄鸭子

如何对单片机写简单的模拟键盘程序

首先去官网下载编译器

https://www.arduino.cc/en/Main/Software

打开编译器：

初始化界面:

初始化代码部分

voidsetup(){

  //put your setup code here, to run once:

}

voidloop(){

  //put your main code here, to run repeatedly:

}

Arduino提供了以下键盘函数

#include //包含键盘模块的头文件

Keyboard.begin(); //开启键盘通信

Keyboard.press(); //按下某个键

Keyboard.release();//释放某个键

Keyboard.println();/*输入某些内容和一些网上的解释不同 网上解释是输入内容并且能回车，而我测试的时候并不能回车可能和版本有关 不要不要担心有办法回车*/

Keyboard.end(); //结束键盘通信

以下是单片机模拟打开win+R echo helloworld

(更高阶的操作，本文不再探究，互联网资源丰富还请小伙伴利用自己的搜索引擎去探索吧~)

写完代码之后，进行编译

然后上传（如果代码写的没有问题的话）

。

然后你就可以去你身边小伙伴的电脑上插插插了~

一种新型的BadUSB（wifi版）

近两年的badusb社区又有geek鼓捣出新玩意，比如说这样的：

将wifi模块焊上去

该设备使用ESP8266+ ATMEGA32U4 创建WIFI信号，进行远程上传、保存和运行脚本进行攻击

增加了wifi模块的badusb，可以通过wifi连接的形式，将代码烧进内存。

在实际的攻击场景则更容易按照需求对代码进行测试,也为攻击方式增加更多的可能性。

参考接线图：

具体步骤参考github地址:https://github.com/spacehuhn/wifi_ducky

（发挥你的想象力，就可以让板子变得更强大）。

最危险的U盘—USBkiller

USBkill用于测试USB端口防止电源浪涌攻击。最新发布的USBKill 3.0可以测试，设备是否有抵御这种攻击的能力。

（当然了，抵御不了这种攻击的设备，基本都会冒烟什么的）

根据其最早开发团队做的统计，约95%的设备，根据其发布在YouTube的视频，包括三星GalaxyS9+在内的手机也均无法抵御USB的攻击。

那么他的攻击方式到底是什么呢?

虽然外观U盘长得差不多，但是其内部并不是真正的U盘结构，而换成了电容。它从其电容连接的元件的USB电源中收集功率，直到其达到高电压，然后再将高电压再反向放电到USB接口。

就好比，这东西就像个电荷储存器，来收集USB接口供给他的能量，等达到足够高压的时候，再反向输出给接口。

据他们团队所说，苹果是唯一一家，可以防御这种攻击方法的设备。

攻击效果图(三张)

思考

U盘作为人们常见的移动存储设备，简单，方便，便携的特别，使人们经常会拿U盘来拷贝资料等等。同时也吸引了一批对USB接口做手脚的人，HID安全同样也是信息安全中不可或缺的一部分分支。

如果黑客要对于目标单位进行定向投放。U盘上再写个什么“重要资料”“岛国优秀电影赏析”什么的。肯定会有好奇的人拿过来插一插，学习学习的吧。

正是可以利用人们的猎奇心理，黑客们也就达到了目的。

声明

本文介绍的关于HID攻击的几种方法,只是用于学习信息安全所使用，涉及到的攻击行为只是希望让大家提高安全意识。若读者因此做出危害信息安全的行为后果自负，与合天智汇以及原作者无关，特此声明

看不过瘾？合天2017年度干货精华请点击《【精华】2017年度合天网安干货集锦》

别忘了投稿哦！

合天公众号开启原创投稿啦！！！

大家有好的技术原创文章。

欢迎投稿至邮箱：edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哟。

有才能的你快来投稿吧！

点击了解投稿详情 重金悬赏 | 合天原创投稿等你来！