現代人應該每天都會接觸到有 USB 插頭的物品,不管是 USB 隨身碟、USB 滑鼠或 USB 充電線等等,德國 SR Labs 科學家 Karsten Nohl Jakob Lell 指出,只要透過改寫 USB 控制晶片程式,不管是利用哪一種裝置,駭客都能輕易入侵你的電腦,除非你用強力膠封住 USB 插孔,不然目前沒有任何安全措施可以抵擋 USB 攻擊。

Nohl Lell 預計在下周舉行的 Black Hat 駭客大會上展示他們最新研究出的駭客攻擊方式,名為 Bad USB 的惡意軟體可以將你的任何一個 USB 裝置變成駭客助手,例如控制 USB 鍵盤直接在電腦上輸入命令或是安裝惡意程式,因為是由鍵盤輸入的訊號,所以電腦也不會發現這些指令有問題。

Nohl 表示,他的團隊已經模擬透過編寫惡意程式到智慧型手機使用的 USB 控制晶片上來進行網路攻擊。一旦 USB 設備連接上電腦,惡意程式可以記錄鍵盤輸入歷程、挖掘通訊紀錄和破壞數據。

2

由於 USB 的用途廣泛,若是這個軟體被安裝在手機或是其他的行動裝置上,那麼 Bad USB 就變得像間諜一樣,可以監控你的手機內容,所有的個資或隱私都將一覽無遺,更糟糕的是它可以透過編程來感染任何一種連接到電腦上的 USB 裝置,即使重新安裝作業系統也沒辦法解決感染問題,而且病毒具有繁殖能力,幾乎是難以刪除。

然而目前沒有任何一款防毒軟體可以解除這個風險,因為防毒軟體只會掃描寫到硬碟中的軟體,至於用來控制 USB 韌體並不在掃描範圍中。在研究人員想出解決對策之前,只能先呼籲晶片製造商好好重視晶片保護措施,讓 USB 上運行的軟體更難以變更。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()