2024T-EDGE文章详情顶部

《网战2014》(六):USB伪装

匡宁展示了一种毫无迹象的偏门攻击方法USB伪装,水电站冯一劳这个老顽固却毫不在意,铁蝴蝶会以什么方法入侵水电站呢?

人人都能写电影”(微信号:AV_Bar)是钛媒体旗下与华谊战略合作的“电影互联化”新型产品新玩法。

“好,内网外网完全断开,这很好,你们的网络保护工作做得很到位。”匡宁指着冯一劳笔记本上的USB接口,说:“但是USB接口呢?发电系统的电脑、设备、服务器,有没有USB接口?”

冯一劳一怔,说:“那是有的。”

“用过吗?”

冯一劳皱皱眉头,没有回答。赵工说:“不怎么用。”

“那么你们系统更新怎么办?初始设计不可能是一劳永逸的,任何工程都需要后续更新。”匡宁追问道。关于工程单位,他也打过很多交道,熟悉他们的工作方法。

赵工挠挠头,承认说:“偶尔用一用U盘吧,拷贝一下文件。”

“U盘也是病毒传播的一个重要途径。你们内网虽然没有接网线,但是只要用过U盘,那就不能算真正的物理隔绝。外网的病毒照样可以通过U盘传播到发电系统!”

“我们拷贝的文件都是单纯的工程文件,不是外面乱七八糟的exe,jpg文件。工程文件有特殊的格式,要用特殊的软件打开,不可能有病毒。”显然,冯一劳也考虑过这个问题。

匡宁连连摇头:“病毒传染都不一定需要通过文件,光是插一下U盘,就能让你中招了。”他掏出一个U盘,“不信,你们插一下我这个U盘试试?”

“不行,我们的设备都很重要,不能随便乱插乱动。我们配电脑是拿来做发电工作的,不是给你做试验的。”冯一劳一口回绝。

冯翠翠白了一眼父亲,说:“还固若金汤呢,插个U盘都不敢。”她接过匡宁手中的U盘,“我来吧,用我的电脑试试。”

冯一劳恼怒地盯着女儿,双眼几乎要喷出火来,却又努力地压制着自己,不让怒火迸发出来。

这次连匡宁都觉得有些过分了,这位小公主也太不懂事了,频频唱反调也就算了,居然还当着外人的面嘲讽父亲。

冯翠翠对父亲的神情置若罔闻,掀开自己的笔记本电脑,首先禁掉USB的“自动执行”功能,又打开杀毒软件的“外接设备查毒”功能,这才将U盘插入电脑接口。

五双眼睛都汇聚到冯翠翠的电脑上。U盘插入之后,看上去似乎一切正常,屏幕上显示“检测到一个外接设备,正在安装驱动程序。”片刻之后,又弹出一个“驱动程序安装成功,您可以正常使用该设备了。”然后,杀毒软件也开始工作,一只放大镜的图标在U盘上左右盘旋,很快汇报道:“没有发现病毒,外接设备是安全的。”

冯翠翠想了想,选中USB盘,点开右键菜单,选中了“格式化USB盘”。她把鼠标移到“执行”按钮上,回头看了一眼匡宁。

匡宁说:“不要紧,格式化吧。”

冯翠翠点下按键,一条绿色的进度条从左向右地快速闪过,不过一两秒钟功夫,U盘成功地格式化了。

一切操作都正常完成了,没出任何差错。冯一劳和赵工、陈工对视一眼,嘴角一撇,鼻子里哼了一声,似乎在说:“给你接了U盘又怎么样?都格式化了,还能玩出什么花样?”

冯翠翠也疑惑地看向匡宁。匡宁微微一笑,示意大家仍然去看屏幕。

四个人刚刚转过头去,只听“叮”地一声,红光一闪,屏幕上跳出一行粗大的红字:

“你的电脑被控制了!”

众人顿时哗然,冯翠翠一惊:“怎么回事?是你干的吗?”

匡宁点点头,说:“这是最简单的一种攻击,通过U盘控制你的电脑。”

“怎么攻击的?会不会把我电脑弄坏?我这里还有许多重要文件呢!”

冯一劳生气地瞥了女儿一眼,那意思显然是说:“刚才我都说了,不要拿自己电脑随便做试验!”

匡宁微笑道:“不会的,这只是一个演示。你电脑里的东西,我一样也没动。”

冯翠翠放心了一些,又大惑不解地问道:“那你是怎么控制的呢?我禁止了自动执行,又用杀毒软件杀过病毒,也没有拷贝什么文件,每一条路都堵死了,你不可能进得来啊!——难道,你是用了什么最新的病毒,连杀毒软件也查不出来?”

“根本就没有病毒,杀毒软件当然查不出来了。这叫USB伪装,是一种偏门的攻击方法,一般人比较陌生而已。”他拔出U盘,举在手里说:“这不是一个普通的U盘,这里面包含了两个驱动程序:一个U盘,还有一个USB键盘。

“当它插入电脑,它首先装载USB键盘的驱动程序,把自己伪装成一个USB键盘。我们都能看得出,你是插入了一只U盘,但是很可惜,电脑不长眼睛,它只根据驱动程序来识别设备。装载的是USB键盘,它就认为是插了一个键盘,没有任何防范之心。于是,这个伪装的U盘就以键盘的身份,模拟键盘输入,用一系列命令悄悄控制了你的电脑。然后它立即将键盘驱动程序卸载,换成U盘的驱动程序。这对电脑而言,也是完全正常的,在它看来,只不过是把USB键盘拔掉,换成了一个U盘而已。

“到这一步,你再杀毒,再格式化,其实都是打错了板子,无济于事了。它根本就不是通过文件系统来作案的,真正的凶手,那个伪装的USB键盘,早就成功潜逃了。外表看起来,你的电脑没有一分一毫的异常之处,但它已经植入木马,任由我摆布了。——当然,我这个U盘只是一个演示,植入的木马比较简单,只是让电脑在一分钟之后,显示‘你的电脑被控制了’这一行字,仅供吓人,绝不害人。但在实际的USB伪装攻击中,植入的就是真刀真枪的木马,悄悄接管你的电脑了。”

这一番分析深入浅出,条理清楚。这种USB伪装的技术虽然偏门,原理并不复杂,在场的工程师稍加思索,便理解了它的全部思路。连冯一劳也不自觉地连连点头,佩服这种攻击方法的巧妙思路。

冯一劳虽然顽固,但在骨子里还是一个工程师,喜欢技术,崇拜技术。碰到先进的技术,哪怕是来攻击自己的敌对技术,也会生出惺惺相惜之心,欣赏人家的高明之处。

匡宁说:“这就是USB伪装法,只要插一次U盘,你的电脑就完蛋了。”

冯翠翠叹道:“聪明!USB键盘和U盘都采用同一接口,这一点谁都知道,可只有它才利用了这一点,把键盘和U盘合二为一,明修栈道,暗渡陈仓,在U盘的掩护下通过键盘偷袭。真是高人一筹呢!”

冯一劳却不以为然地说:“那又怎么样?他是特制的U盘,动过手脚的。我们的U盘都是定点厂家生产的,绝对没问题。”技术谈完,回到现实世界,他又恢复到原先那个老顽固。

匡宁说:“我并不是说你们的U盘也有问题。我只是举个例子,说明攻击方法多种多样,并不都需要通过网络,也不一定要使用病毒。哪怕是断开了网络,安装了杀毒软件,也不见得就能高枕无忧,我们还是不能掉以轻心。”

冯一劳有些不耐烦了。虽然匡宁露了一手,这一手却并不能威胁到水电站。凭借物理隔绝法,和谨慎小心的U盘管理,他还是认为水电站百毒不侵,固若金汤。

他说:“我们不是外面普通的网络环境。我们安装的都是定制的工程软件,外面流行的病毒,根本没法感染工程软件。人类流行的疾病,难道还能感染机器人?”

匡宁反驳道:“工程软件不是机器人,它也只是一种软件。只要是软件,就一定有漏洞,就能够被罪犯利用。哪怕是专门的工程软件,也有针对工程软件的病毒,已经有过这种先例了。”

冯一劳挥挥手说:“好了好了,你不用说了,我们这里很忙。冯翠翠,你送匡警官出去吧。”

这话是直接下逐客令了。匡宁苦笑着摇摇头,开始收拾东西,准备走人。

他没有求情。他也看出来了,冯一劳比他见过的一切老顽固加起来还要顽固。当别人已经有了抵触情绪,你再坚持自己的要求,只会让人家更加反感,更加拒绝,到头来只会适得其反。

当然,他也绝不会放弃。他要给省公安厅打个报告,请上级领导协调一下,发个文件给葫芦湾水电站,让水电站方面配合调查。他一路追踪铁蝴蝶追到这里,绝不能半途而废。

不知何故,匡宁有莫名其妙的一种预感,水电站的防护越是严密,那位总工越是自信,他就越是觉得铁蝴蝶的黑手已经伸进了葫芦湾。(本文首发钛媒体)

未完待续~

喜欢这个故事吗?觉得它是否适合改编成电影?上“人人都能写电影”微信(微信号:AV_Bar)给它打个分吧~

本文系作者 灯下黑客 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

AWARDS-文章详情右上

快报

更多

扫描下载App