※ [本文转录自 Gossiping 看板 #1Jt3w38n ]
作者: defeatshame (\アッカリ~ン/(阿卡林)) 看板: Gossiping
标题: [新闻] 资安业者:USB控制芯片不设防,小心USB
时间: Sat Aug 2 09:27:27 2014
1.媒体来源:
iThome
2.完整新闻标题/内文:
资安业者:USB控制芯片不设防,小心USB装置变邪恶!
德国的资安业者SRLabs发现到透过改写USB控制器就可以让USB装置从善良变邪恶,并将于
下周在拉斯维加斯举行的黑帽(Black Hat)会议上展示相关的概念式验证攻击。
SRLabs指出,市场上非常普及的USB装置潜藏的安全风险可能超乎外界的想像,骇客只要
窜改可程式化的USB控制芯片,就能把各种USB装置变成邪恶装置(BadUSB)。
USB为一攸关通讯与连结的产业接口标准,可让个人电脑连结涵盖键盘、打印机、鼠标、
随身碟等各种电脑周边,或是智慧型手机、游戏机等装置。
SRLabs表示,USB用途的多样化也成为它的致命伤,因为各种类别的装置都可嵌入同样的
接口,意味着其中一种装置可能会在使用者未察觉的情况下转变成另一种恶意装置。
SRLabs说明,要把某种USB周边装置变成另一种装置,只要改写USB控制芯片程式即可。然
而,包括随身碟在内的多数装置中的USB控制芯片都未针对内含的程式进行保护。
在重写USB控制芯片程式后,当然也可以让USB装置从善良变邪恶。而邪恶的方式也有很多
种,例如让USB装置模拟键盘,直接于电脑上输入命令或安装恶意程式,还能感染连结于
该台电脑的其他USB装置中的控制芯片,或是伪装成网络卡并改变个人电脑的DNS设定以控
制网络的流向,此外,被窜改过的随身碟或外接硬盘可在电脑开机时就植入恶意程式。
现阶段对相关风险并没有有效的防范机制,因为防毒软件无法存取USB装置中的韧体,也
没有能封锁特定装置类别的USB防火墙,系统亦无从察觉使用者所插入的装置是否为真正
的装置。更严重的是,在使用者的个人电脑因这些邪恶装置而受到恶意程式的感染时,即
使重新安装作业系统也无法解决USB装置在开机时的感染问题,而且包括随身碟或视讯摄
影机等USB装置可能也早就受到感染,形成无穷的病毒循环。(编译/陈晓莉)
3.新闻连结:
http://www.ithome.com.tw/news/89852
4.备注: