黑客可以轻松地将恶意软件加载到USB设备中,因为它们不是为具有反恶意软件功能而构建的。柏林SR实验室的首席科学家Karsten Nohl说:“您无法说出病毒的来源。这几乎就像是一个魔术。” SR Labs是一家研究公司,以揭开手机技术的主要威胁而闻名。
根据NOHL的说法,他的公司通过在USB控制芯片中放置恶意代码来进行测试攻击,该芯片通常用于智能手机和拇指驱动器。一旦将受感染的USB设备连接到PC上,恶意内容就可以通过记录击键,监视交换通信并破坏数据来开始损害硬件。
NOHL补充说,这些污染的设备无法通过计算机检测到,仅仅是因为反病毒程序仅与软件一起使用,而不是与固件一起使用。
“消费者应始终确保他们的设备来自可信赖的来源,并且只有可信赖的来源与他们的设备互动。消费者保护了他们的个人财产,在技术方面应采取相同的努力来保护自己,”论坛发言人利兹·纳尔多扎(Liz Nardozza)说。
目前,尚无已知的有效防御能力可以保护PC免受有害USB攻击。恶意软件扫描仪无法访问在USB设备上运行的固件。 “阻止某些设备类的USB防火墙尚未(尚未)。行为检测很困难,因为不良USB设备更改其角色时的行为看起来好像用户只是插入了新设备,”添加诺。
研究人员解释说,由于USB变得无处不在,因此用户似乎并不关心其安全含义。消费者通常会认为USB是完全安全的,并且会认为偶尔在USB棒上进行病毒扫描已经足够了。
除了USB棒子外,NOHL和他的研究人员团队模拟了通过USB连接到PC的Android设备的攻击。如果设备被感染,它可以用损坏或后式版本替换其已安装的软件。此外,它可以通过键入某些命令开始像USB键盘一样起作用。 Nohl说:“它可以用键盘做任何您可以做的事情,这基本上是计算机所做的一切。”
消费者避免这些恶意软件攻击的最佳方法是仅使用他们认为100%值得信赖的USB设备。其USB设备的来源也应该是一个值得信赖的实体。
