一份新報告聲稱,插入USB端口的設備(例如Flash驅動器和鍵盤)可以由黑客重新編程以提供網絡攻擊。
攻擊者可能會利用命名為BADUSB的漏洞將軟件插入USB設備的計算機芯片中。雖然這似乎令人恐懼,但實際上比聽起來還差。由於USB設備沒有內置防禦措施,因此無法防禦安全漏洞。
根據德國研究公司SR Labs的研究人員的說法,由於USB設備的多功能性可以連接到具有不同目的的設備,例如存儲,輸入和電池充電,因此安全漏洞成為可能性。
“一旦被感染,計算機和USB外圍設備就再也不會被信任了,”說SR實驗室的研究人員Karsten Nohl和Jakob Lell在博客文章中。
“尚無USB攻擊的有效防禦。惡意軟件掃描儀無法訪問在USB設備上運行的固件。USB防火牆阻止某些設備類別(尚未)存在(尚不存在)。行為檢測很困難,因為Badusb設備在更改角色時的行為看起來像是用戶看起來像是一個新設備。”
BADUSB通過模擬鍵盤和執行命令來起作用。一旦對USB設備進行了重新編程,黑客可以將其用於安裝惡意軟件並竊取文件。當惡意軟件成功地插入系統時,它可以將自身傳輸到連接到同一計算機的其他USB設備的控制器芯片中。
除了掩飾作為鍵盤外,Badusb還可以模仿計算機的網卡,以通過其DNS設置的更改重定向流量。如果用戶嘗試重新啟動系統,則感染的計算機或USB驅動器將在引導之前將病毒插入OS。
恢復受損的計算機(例如重新安裝其操作系統)的通常策略並不能修補其根源的脆弱性。到那時,安全缺陷可能已經將自己插入USB驅動器和其他零件(例如計算機網絡攝像頭)。最壞的情況是,Badusb取代計算機BIOS時,該計算機BIOS負責從設備內存中加載操作系統。
