BadUSB和外部USB外设--在沙箱中使用USB设备有风险吗？

Question

我想问一下"BadUSB“漏洞的真实世界攻击向量。我有这个想法，因为我使用虚拟盒作为沙箱来检查来自客户端的文件(我不是一个暴露的人，我没有做任何敏感的事情--这只是一个普通的预防措施，因为我和很多人交流，很多人不太关心PC安全，我发现使用虚拟机很方便)，我通常有一个USB读卡器连接到虚拟机。假设由于不安全的微控制器的广泛扩展，其中一些设备也可能容易受到BADUSB类型的攻击(而且根本找不到它)。

我很好奇--在沙箱里使用USB设备不合适吗？这是否意味着，例如，当我在虚拟机中意外地启动一个恶意软件时，它可能会使用BadUSB技术，并在我的读卡器固件中“隐藏”自己，就像几年前MBR分区中的MBR病毒一样。或者这种攻击只是针对特定的攻击，当坏人在某个公司的停车场安装恶意设备或向特定的人发送“带有免费闪存盘的礼品卡”时。恶意软件不使用它来隐藏自己，因此在沙箱中使用读卡器并不是一个问题。

谢谢你提前提出意见。

Answer 1

虚拟机不是一颗银弹。有VM逃逸攻击。但这可能是对“意外”袭击的适当缓解。如果你的威胁评估需要它，保持它。

BadUSB攻击的栖息点(posses?)你的读卡器，你的读卡器会很脆弱。恶意软件无法神奇地感染。例如，如果读卡器是一个零可写内存的ASIC，它就不能感染它。如果它有一个经过身份验证的更新过程，并且没有任何有用的漏洞，它就不会感染它。

BadUSB可能是一种有针对性的攻击。花园多样性恶意软件可能不会使用BadUSB来隐藏自己。除了少数几次实现该功能的额外工作之外，我没有理由猜测，它遇到了易受攻击的USB，有足够的可更新部分用于原始固件+带有原始有效负载的恶意软件和BadUSB机制。最令人发指的恶意软件是依靠大规模或有针对性的感染的企业。BadUSB可能落在光谱的后期。

Answer 2

我认为有必要澄清问题。BadUSB是一种重新编程作为USBHID键盘的USBHID大容量存储设备(大容量存储能力丧失)。因此，简单地说，您正在用预先录制的按键将键盘插入到虚拟机上，而您的问题的答案取决于您的虚拟化软件是否支持从运行的来宾操作系统切换到主机操作系统，这很可能是有风险的。