※ 引述《defeatshame (\アッカリ~ン/(阿卡林))》之铭言:
: 1.媒体来源:
: iThome
: 2.完整新闻标题/内文:
: 资安业者:USB控制芯片不设防,小心USB装置变邪恶!
: 德国的资安业者SRLabs发现到透过改写USB控制器就可以让USB装置从善良变邪恶,并将于
: 下周在拉斯维加斯举行的黑帽(Black Hat)会议上展示相关的概念式验证攻击。
: SRLabs指出,市场上非常普及的USB装置潜藏的安全风险可能超乎外界的想像,骇客只要
: 窜改可程式化的USB控制芯片,就能把各种USB装置变成邪恶装置(BadUSB)。
: USB为一攸关通讯与连结的产业接口标准,可让个人电脑连结涵盖键盘、打印机、鼠标、
: 随身碟等各种电脑周边,或是智慧型手机、游戏机等装置。
如果是制造商刻意埋木马 这种木马确实很难防范
(多数情况只能知道装置会做什么 但是很难100%确认 装置不会做什么)
但是像新闻中写的 可以传染到其他装置 这点就有待商榷
他们的假设是 被感染的硬件 -> 感染电脑 -> 感染其他装置的韧体 -> (无限loop)
可是韧体跟一般的程式码有很大的不同
韧体跟硬件相依性高很多
市场上的MCU 五花八门
顶多针对特定型号的IC进行攻击
(像是x86的病毒对MAC无效一样 USB装置应该存在上百种机械码 跨装置感染难度很高)
而且有些IC为了cost down 采用OTP (One Time Programmable)
写下去就死了 病毒再厉害也无法改写韧体