台湾大纪元
[新闻] USB被曝重大安全漏洞 影响数十亿设备
连结:http://tw.epochtimes.com/b5/14/8/5/n4217228.htm
【大纪元2014年08月05日讯】安全专家称，在电脑上插入USB设备可能是最危险的
事情之一。 根据美国《连线》杂志报导，目前已经有安全研究人员发现一种被称为“
BadUSB”的新型恶意软件，它可以利用驱动完全控制电脑，改变文件或重新定向网络
流量。
位于柏林的SR安全研究实验室专家发现，该代号为“BadUSB”的重大USB安全漏洞
，可以使USB接口控制器芯片固件被重新编程，用于恶意用途，而糟糕的是，这种重新
编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部，因此，如果不改变驱动运行方式，电脑就无法免
受病毒感染。
研究人员称，最可怕的是，此次发现的USB安全漏洞短期内无法修复，恶意软件扫
瞄工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富，几乎无所不能，例如你可以将任何USB周边设备
连入主机。
据统计，目前全球已经有数十亿个USB设备，其中任何一个设备都有可能被改写了
固件，而除非你实现知晓问题设备所在，否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理，而代号“BadUSB”的安全漏洞曝
光后，USB成了世界上最危险的数据接口，除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具，让我们拭目以
待。
（责任编辑：童宇）

\@0@/

| |

USB? 还有人用?

固件 编程 软件

装卫士360没感觉

有啊，USB 读卡机，用来转帐很方便

U盘

一堆人不知道USB是哪三个字的简写呢

固件是硬件的意思吗?

3F 不然你都怎么插电脑？

读卡机也算吗?

方便的东西自然会有些安全疑虑

有360怕什么？

现在有可能用不到usb?

靠腰 真的算耶 那转帐很恐怖耶

固件 = firmware

为啥不算，不就 USB 的吗？韧体一样可以写在里面呀。

U Son of Bitch

大纪元...再看看

改用RS232

Bus 总线

好险我都用桑德柏

韧体就韧体 固三小件啦

韧体不能修改的装置怎么感染XD

天网!!

3F在搞笑

我都发正念清除恶意软件，这没啥好怕的

谁写的病毒能改写USB韧体这么威...

对抗病毒，不要用放疗烧他，要吃斋打坐拜佛，病毒自然好

这东西威在连键盘也能感染

听说现在已经进化到会绑架NAS XDDD把你的资料加密后威胁你付款 我超喜翻DERyy

USB键盘、鼠标 成为骇客入侵跳板

３Ｆ的电脑还在用DOS　大家不要笑他

拔掉USB....

要烧录芯片韧体有固定的接脚接法吧

现在手机不都是 USB应该是最好入侵的途径

支那新闻可以退散吗

有线电视机上盒(无网络机种)的USB接口插上有毒随身碟，机上盒韧体会改写全频道无锁码播出。(可能吗？)

我不信…韧体格式百百种最好这么好写

不是控制device用的嬷? 乱送资料host会理你?

HOST没要你发言，你就没资格发言，妳乱发言就大家拉到

哪国语言?看不懂