当前位置: 主页 > L生活妝 >USB,原来并不安全 >

USB,原来并不安全

作者: 分类: L生活妝 发布于:2020-06-09 浏览(577)


USB,原来并不安全真正的威胁不是来自于这些设备储存的内容,而是来自用来控制USB设备功能的「固件」(韧体、firmware)。

电脑安全问题研究员 KarstenNohl和JakobLell最新的一项研究发现,USB设备存在一个严重的安全性漏洞。透过其开发的一种叫做BadUSB的恶意软体会通过滑鼠、键盘及 USB随身碟等USB设备入侵个人电脑,篡改硬碟中的软体。而且这种新型入侵方式,当前所有已知的安全保护措施都拿它没辙。唯一的解决方式可能就是封住USB介面,永远不要共用USB设备。

KarstenNohl和JakobLell长期从事USB设备安全问题研究,这一次他们没有像往常那样编写恶意程式软体入侵USB设备的储存装置,以测试安全性能;而是把研究重点放在了USB设备中控制转存功能的固件上。结果发现,透过编写一定程式,骇客可以很容易将恶意程式码隐藏在固件内,防毒软体根本找不到。KarstenNohl举例道:

当你将一款USB设备交给相关技术人员时,他们一般的做法是先进行扫描,然后删除一些资料,最后把设备还给你,并告诉你已经安全了。但实际上,这种做法根本没有办法触及到上述固件,就更别说找到病毒了。

也就是说,当被感染的设备插入电脑时,电脑上的防毒软体无法检测到被感染,因为防毒软体只扫描写入到记忆体中的软体,并不扫描用来控制USB设备功能的固件。

此外,研究人员还指出,除了 USB随身碟这样的存放装置,像USB键盘、滑鼠,甚至是USB线连接的智慧手机等都会出现这样的问题。KarstenNohl和JakobLell将被BadUSB入侵了的设备连接到电脑上进行实验发现,通过撰写命令,可以实现替换软体、或者让键盘自动打字等操作功能。

USB设备会感染电脑,反过来,一台被USB设备感染过的电脑又会将病毒带入下一个USB设备。基于这一理论:任何插入电脑的USB设备,其固件都有可能被电脑中的恶意软体入侵,而由于入侵的病毒根本无法监测出来,任何被感染的设备又都可以破坏电脑。也就是说,我们根本不可能安全地使用USB设备。宾夕法尼亚大学电脑科学教授 MattBlaze表示:

这相当于是告诉我们,只要能接触到别人的电脑USB介面,我们就可以对他的电脑进行破坏。

MattBlaze认为这项研究揭示了一个重大的安全隐患。他还推测,美国NSA有可能很早就知道了这个问题,并使用这种方式搜集过不少资料。

KarstenNohl和JakobLell曾将此研究结果告知台湾地区的USB设备製造商,提醒他们留意BadUSB,不过对方多次否认这种入侵方式根本不可能。WIRED 在联繫USB应用论坛(USBImplementersForum)后,相关负责人也只是发表声明提醒消费者要提高安全意识。

在KarstenNohl看来,短期内的确无法从技术上来解决BadUSB入侵的问题,所以当前的做法就是提醒USB设备使用者,一定要使用可信的电脑和可信的USB设备。

KarstenNohl和JakobLell将于下週在拉斯维加斯举行的 BlackHat 骇客大会上演示这种新类型的骇客入侵,届时会展示更多的相关细节。