為了防止病毒入侵，我們在使用 USB 設(shè)備時(shí)通常都會很小心。插入電腦后要先殺毒，發(fā)現(xiàn)不安全的內(nèi)容殺毒也不放心，那就格式化……但是，你以為這樣就安全了嗎？USB 設(shè)備存在的安全隱患比我們想象中要嚴(yán)重的多。真正的威脅不是來自于這些設(shè)備儲存的內(nèi)容，而是來自用來控制 USB 設(shè)備功能的“固件”。

你的USB設(shè)備夠安全嗎？

計(jì)算機(jī)安全問題研究員 Karsten Nohl 和 Jakob Lell 最新的一項(xiàng)研究發(fā)現(xiàn)，USB 設(shè)備存在一個(gè)嚴(yán)重的安全漏洞。一種叫做 BadUSB 的惡意軟件會通過鼠標(biāo)、鍵盤及U 盤等USB設(shè)備入侵個(gè)人電腦，篡改硬盤軟件。而且這種新型入侵方式，當(dāng)前所有已知的安全保護(hù)措施都拿它沒轍。唯一的解決方式可能就是封住 USB 接口，永遠(yuǎn)不要共享 USB 設(shè)備。

Karsten Nohl 和 Jakob Lell 長期從事 USB 設(shè)備安全問題研究，這一次他們沒有像往常那樣編寫惡意軟件代碼入侵 USB 設(shè)備的儲存器，以測試安全性能；而是把研究重點(diǎn)放在了 USB 設(shè)備中控制轉(zhuǎn)存功能的固件上。結(jié)果發(fā)現(xiàn)，通過編寫一定程序，黑客可以很容易將惡意代碼隱藏在固件內(nèi)，殺毒軟件根本找不到。 Karsten Nohl 舉例到：當(dāng)你將一款 USB 設(shè)備交給相關(guān)技術(shù)人員時(shí)，他們一般的做法是先進(jìn)行掃描，然后刪除一些資料，最后把設(shè)備還給你，并告訴你已經(jīng)安全了。但實(shí)際上，這種做法根本沒有辦法觸及到上述固件，就更別說找到病毒了。

也就是說，當(dāng)被感染的設(shè)備插入計(jì)算機(jī)時(shí)，計(jì)算機(jī)上的防病毒軟件無法檢測到被感染，因?yàn)榉啦《拒浖粧呙鑼懭氲酱鎯ζ髦械能浖?，并不掃描用來控?USB 設(shè)備功能的固件。

此外，研究人員還指出，除了 U 盤這樣的存儲設(shè)備，像 USB 鍵盤、鼠標(biāo)，甚至是 USB 線連接的智能手機(jī)等都會出現(xiàn)這樣的問題。Karsten Nohl 和 Jakob Lell 將被 BadUSB 入侵了的設(shè)備連接到電腦上進(jìn)行實(shí)驗(yàn)發(fā)現(xiàn)，通過撰寫命令，可以實(shí)現(xiàn)替換軟件、或者讓鍵盤自動打字等操作。

USB 設(shè)備會感染電腦，反過來，一臺被 USB 設(shè)備感染過的電腦又會將病毒帶入下一個(gè) USB 設(shè)備?；谶@一理論：任何插入電腦的 USB 設(shè)備，其固件都有可能被電腦中的惡意軟件入侵，而由于入侵的病毒根本無法監(jiān)測出來，任何被感染的設(shè)備又都可以破壞電腦。也就是說，我們根本不可能安全地使用 USB 設(shè)備。賓夕法尼亞大學(xué)計(jì)算機(jī)科學(xué)教授 Matt Blaze 表示：這相當(dāng)于是告訴我們，只要能接觸到別人的電腦 USB 接口，我們就可以對他的電腦進(jìn)行破壞。

Matt Blaze 認(rèn)為這項(xiàng)研究揭示了一個(gè)重大的安全隱患。他還推測，美國 NSA 有可能很早就知道了這個(gè)問題，并使用這種方式搜集過不少數(shù)據(jù)和資料。

Karsten Nohl 和 Jakob Lell 曾將此研究結(jié)果告知臺灣地區(qū)的 USB 設(shè)備制造商，提醒他們留意 BadUSB，不過對方多次否認(rèn)說，這種入侵方式根本不可能。WIRED 在聯(lián)系 USB 應(yīng)用論壇 （USB Implementers Forum）后，相關(guān)負(fù)責(zé)人也只是發(fā)表聲明提醒消費(fèi)者要提高安全意識。

在 Karsten Nohl 看來，短期內(nèi)的確無法從技術(shù)上來解決 BadUSB 入侵的問題，所以當(dāng)前的做法就是提醒 USB 設(shè)備使用者，一定要使用可信的電腦和可信的 USB 設(shè)備。

Karsten Nohl 和 Jakob Lell 將于下周在拉斯維加斯舉行的 Black Hat 黑客大會上演示這種新類型的黑客入侵，屆時(shí)會展示更多的相關(guān)細(xì)節(jié)。