現代人應該每天都會接觸到有 USB 插頭的物品,不管是 USB 隨身碟、USB 滑鼠或 USB 充電線等等,德國 SR Labs 科學家 Karsten Nohl 和 Jakob Lell 指出,只要透過改寫 USB 控制晶片程式,不管是利用哪一種裝置,駭客都能輕易入侵你的電腦,除非你用強力膠封住 USB 插孔,不然目前沒有任何安全措施可以抵擋 USB 攻擊。
Nohl 和 Lell 預計在下周舉行的 Black Hat 駭客大會上展示他們最新研究出的駭客攻擊方式,名為 Bad USB 的惡意軟體可以將你的任何一個 USB 裝置變成駭客助手,例如控制 USB 鍵盤直接在電腦上輸入命令或是安裝惡意程式,因為是由鍵盤輸入的訊號,所以電腦也不會發現這些指令有問題。
Nohl 表示,他的團隊已經模擬透過編寫惡意程式到智慧型手機使用的 USB 控制晶片上來進行網路攻擊。一旦 USB 設備連接上電腦,惡意程式可以記錄鍵盤輸入歷程、挖掘通訊紀錄和破壞數據。
由於 USB 的用途廣泛,若是這個軟體被安裝在手機或是其他的行動裝置上,那麼 Bad USB 就變得像間諜一樣,可以監控你的手機內容,所有的個資或隱私都將一覽無遺,更糟糕的是它可以透過編程來感染任何一種連接到電腦上的 USB 裝置,即使重新安裝作業系統也沒辦法解決感染問題,而且病毒具有繁殖能力,幾乎是難以刪除。
然而目前沒有任何一款防毒軟體可以解除這個風險,因為防毒軟體只會掃描寫到硬碟中的軟體,至於用來控制 USB 韌體並不在掃描範圍中。在研究人員想出解決對策之前,只能先呼籲晶片製造商好好重視晶片保護措施,讓 USB 上運行的軟體更難以變更。
留言列表