几乎每个使用过电脑的当代人都在某种程度上依赖 USB 设备,但根据 连线杂志报道 的一份最新计算机安全报告,USB(Universal Serial Bus)的结构中存在严重的安全隐患,如果被不法分子利用将会对电脑和数据造成严重的损坏。
安全研究专家 Karsten Nohl 和 Jakob Lell 完成了反编译控制 USB 基本通讯功能固件的工作,并且根据他们的工作成果甚至写出了一个名为「BadUSB」的恶意软件。该软件可以被直接植入到 USB 的固件当中,具有「完全控制一台电脑」的能力,可以在不被用户察觉的情况下修改用户从通过 USB 设备传输、保存或安装的程序,甚至「控制用户的网络流量」!
类似的恶意软件将存在于 USB 设备的固件中,因此可能感染包括 U 盘、电脑键盘、鼠标、智能手机等几乎所有使用 USB 作为连接甚至是供电方式的设备,并且能够控制 USB 双方连接的设备——比如一台手机和一台电脑之间的数据传输,而且完全无法通过即便是最强大的反病毒软件被查到。Lell 是这样对连线杂志说的:
你可以把它(被植入了恶意软件的 USB 设备,比如一个 U 盘)交给 IT 部门,让他们去扫描,删除当中的文件,甚至是格式化,再扫描。他们会告诉你结果是没有病毒。但他们错了……恶意软件并非存在于闪存中。问题在于 USB 被设计出的方式存在严重的漏洞。
这种恶意软件的可怕之处还不仅如此。
传染将会是双向的,U 盘可以感染一台电脑,电脑也可以感染其他 USB 设备——鼠标、键盘、充电线、数据传输线、手机——任何设备。连线杂志也收到一些线报,称 NSA 可能已经在使用这种恶意软件来获取他们需要的信息。
两位专家将会在美国时间8月2日到7日,于拉斯维加斯举办的2014 年度 黑帽安全大会 上展示这种病毒。
可悲的是,目前没有任何有效的方式能够抵抗类似的病毒,原因是根本没有有效的方式能够检测出 USB 设备是否有问题……
唯一能保证安全的方式?一台清洁的电脑,然后永远不插入任何你不信任的 USB 设备,即便是别人的鼠标……安全专家的看法是:别以为这样的事不会发生在你的身上,几十年前人们也以为电脑病毒不会来到自己的电脑上——现在谁没碰到过病毒?
来源: 连线杂志