在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten

Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎

所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。 

israbye FreeBuf.COM

Teensy USB开发板

Teensy是一个非常小的完整的基于USB接口的单片机开发系统,能够实现多种类型的项目。所有的编

程是通过USB端口。在没有特殊的程序要求下,只有一个标准的Mini-B USB电缆和PC或Macintosh电

脑的USB端口。

主要特点:

可以是任何类型设备的USB

AVR处理器,16 MHz

单个按键编程

易于使用的Teensy Loader应用程序

免费软件开发工具

兼容Mac OS X,Linux和Windows

小尺寸,许多项目的完美支持

使用标签面包板

非常低的成本

所需工具:

1.Teensy ++ 2.0

2.Teensyduino插件

3.arduino

israbye FreeBuf.COM

淘宝上购买的Teensy ++ 2.0 五十元块钱 ,官网上最新 Teensy 3.6 售价29.25美元  淘宝卖到了将近300元

。建议先入手Teensy ++ 2.0

教程开始

下载安装 ARDUINO 1.6.5    https://www.arduino.cc/en/Main/Software/

israbye FreeBuf.COM

 选择对应的平台下载

 

israbye FreeBuf.COM

我使用的是Kali linux 系统 下载Linux 64 压缩包解压 进入arduino目录 运行

./arduino

israbye FreeBuf.COM

终端运行打开之后,但需安装Teensyduino插件  下载地址 http://www.pjrc.com/teensy/td_download.html

选择下载 Linux installer 64

israbye FreeBuf.COM

下载完成终端打开  teensyduino.64bit 进行安装

./teensyduion.64bit

israbye FreeBuf.COM

选择 arduino 安装目录> Next

israbye FreeBuf.COM

选中 ALL >Next

israbye FreeBuf.COM

切换打开 arduino

          选择菜单栏 Tools>board:  > Teensy ++ 2.0

开发环境已经准备好了!

老规矩 咱们先输出一段 “Hello, world”

int myKeyBreak = 50;
void setup() {
  delay(5000);
  omg("cmd");
  delay(500);
  Keyboard.println("color a&&cls");
  delay(myKeyBreak);
  ascii_println("echo Welcome to hello!");

israbye FreeBuf.COM

点击工具栏的 打勾按钮 检查代码无误后 进行编译

这时 Teensy 烧录器会弹出 这时可以插入Teensy 开发板了

israbye FreeBuf.COM

按下 “小按钮” 按下开发板的按钮 提示可以烧录了‘

israbye FreeBuf.COMisrabye FreeBuf.COM

烧录成功!

把开发板插入 WIN系统 测试

israbye FreeBuf.COM

 

Demo文件

israbye FreeBuf.COM

GITHUB下载  https://github.com/lr3800/teensy

演示:http://v.youku.com/v_show/id_XMTMzNTA0OTA5Ng==.html?spm=a2hzp.8244740.0.0

小总结‍‍

USB外设提供了多种入侵路径一旦感染,通过USB外设或其他途径,

恶意代码可以隐藏在外设中,避免被系统清除

只要USB控制器是可重复编程的,USB外设就不应该和他人共享