USB,原来这么不安全?你敢用嘛

为了防止病毒入侵,我们在使用 USB 设备时通常都会很小心。插入电脑后要先杀毒,发现不安全的内容杀毒也不放心,那就格式化……但是,你以为这样就安全了吗?USB 设备存在的安全隐患比我们想象中要严重的多。真正的威胁不是来自于这些设备储存的内容,而是来自用来控制 USB 设备功能的“固件”。
计算机安全问题研究员 Karsten Nohl 和 Jakob Lell 最新的一项研究发现,USB 设备存在一个严重的安全漏洞。一种叫做 BadUSB 的恶意软件会通过鼠标、键盘及U 盘等USB设备入侵个人电脑,篡改硬盘软件。而且这种新型入侵方式,当前所有已知的安全保护措施都拿它没辙。唯一的解决方式可能就是封住 USB 接口,永远不要共享 USB 设备。

Karsten Nohl 和 Jakob Lell 长期从事 USB 设备安全问题研究,这一次他们没有像往常那样编写恶意软件代码入侵 USB 设备的储存器,以测试安全性能;而是把研究重点放在了 USB 设备中控制转存功能的固件上。结果发现,通过编写一定程序,黑客可以很容易将恶意代码隐藏在固件内,杀毒软件根本找不到。 Karsten Nohl 举例到:当你将一款 USB 设备交给相关技术人员时,他们一般的做法是先进行扫描,然后删除一些资料,最后把设备还给你,并告诉你已经安全了。但实际上,这种做法根本没有办法触及到上述固件,就更别说找到病毒了。

也就是说,当被感染的设备插入计算机时,计算机上的防病毒软件无法检测到被感染,因为防病毒软件只扫描写入到存储器中的软件,并不扫描用来控制 USB 设备功能的固件。

此外,研究人员还指出,除了 U 盘这样的存储设备,像 USB 键盘、鼠标,甚至是 USB 线连接的智能手机等都会出现这样的问题。Karsten Nohl 和 Jakob Lell 将被 BadUSB 入侵了的设备连接到电脑上进行实验发现,通过撰写命令,可以实现替换软件、或者让键盘自动打字等操作。

USB 设备会感染电脑,反过来,一台被 USB 设备感染过的电脑又会将病毒带入下一个 USB 设备。基于这一理论:任何插入电脑的 USB 设备,其固件都有可能被电脑中的恶意软件入侵,而由于入侵的病毒根本无法监测出来,任何被感染的设备又都可以破坏电脑。也就是说,我们根本不可能安全地使用 USB 设备。宾夕法尼亚大学计算机科学教授 Matt Blaze 表示:这相当于是告诉我们,只要能接触到别人的电脑 USB 接口,我们就可以对他的电脑进行破坏。

Matt Blaze 认为这项研究揭示了一个重大的安全隐患。他还推测,美国 NSA 有可能很早就知道了这个问题,并使用这种方式搜集过不少数据和资料。

Karsten Nohl 和 Jakob Lell 曾将此研究结果告知台湾地区的 USB 设备制造商,提醒他们留意 BadUSB,不过对方多次否认说,这种入侵方式根本不可能。WIRED 在联系 USB 应用论坛 (USB Implementers Forum)后,相关负责人也只是发表声明提醒消费者要提高安全意识。

在 Karsten Nohl 看来,短期内的确无法从技术上来解决 BadUSB 入侵的问题,所以当前的做法就是提醒 USB 设备使用者,一定要使用可信的电脑和可信的 USB 设备。

Karsten Nohl 和 Jakob Lell 将于下周在拉斯维加斯举行的 Black Hat 黑客大会上演示这种新类型的黑客入侵,届时会展示更多的相关细节。
(本文转载)



本文固定链接: http://20tc.com/usb-unsafe-use.html | TC的博客

该日志由 TC 于2014年08月05日发表在 业界动态 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: USB,原来这么不安全?你敢用嘛 | TC的博客
关键字:

USB,原来这么不安全?你敢用嘛:目前有11 条留言

  1. 10楼
    松果 China Google Chrome Windows :

    在不安全也得用…….

    2015-01-23 下午 7:57 [回复]
  2. 9楼
    awrui China Mozilla Firefox Windows :

    不看不知道,一看吓一跳,哈哈哈(博主,为啥要做个重写的按钮)

    2014-12-21 下午 2:32 [回复]
  3. 8楼
    源码窝 China Mozilla Firefox Windows :

    以后在也 不敢用了

    2014-12-15 下午 9:42 [回复]
  4. 7楼
    小林 China Google Chrome Windows :

    USB接口很可怕,后果很严重

    2014-12-13 下午 6:13 [回复]
  5. 交流交流,多多指点,祝你中秋节快乐、生活愉快!

    你的博客内容很是吸引,有空多交流:意阁博客 yg22.com

    2014-09-08 下午 8:04 [回复]
  6. 5楼
    站长导航 China Google Chrome Windows :

    病毒无处不在呀

    2014-09-01 上午 9:05 [回复]
  7. 4楼
    松果 China Google Chrome Windows :

    表示,很早就知道了 🙂

    2014-08-26 上午 11:48 [回复]
  8. 地板
    58说博客 China Mozilla Firefox Windows :

    58说博客到访,欢迎回访,可以的话友情 blog.58shuo.cn

    2014-08-15 上午 9:05 [回复]
  9. 板凳
    Inbeijing Google Chrome Windows :

    现在云这么发达,速度又快,存储也方便,我觉得USB慢慢的会被云空间取代了,how do you think?

    2014-08-08 上午 6:11 [回复]
    • TC China Mozilla Firefox Windows :

      云空间很多人不会放置重要数据的。取掉不了。

      2014-08-23 上午 10:38 [回复]
  10. 沙发
    灰常记忆 China Internet Explorer Windows :

    哈哈 一直用WIFI

    2014-08-07 下午 11:22 [回复]

发表评论


*

快捷键:Ctrl+Enter

无觅相关文章插件,快速提升流量