USB外设也能导致电脑中毒?

USB外设也能导致电脑中毒

上篇《使用充电宝致隐私被窃取》文章中我们提到手机充电应尽量避免使用别人的充电设备,包括充电宝和借用别人电脑等。而你有没有听过USB外接设备(包括USB数据线)也需要考虑其是否安全?


是的,刚开始小编刚听说时也觉得没必要。但现实是,你天天都可能要用到的USB接口,很有可能成为你的爱机杀手。在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。BadUSB漏洞则可避开数据读取区,将恶意代码存放在USB设备控制器的固件存储区。固件被修改后,与所插入计算机交互,可以伪装成xx不同的设备(比如USB存储设备伪装成USB键盘),从而让用户在没能发现它之前,就能成功将恶意代码感染给电脑设备。除了可移除USB设备,许多笔记本电脑都内置了USB摄像头,如果摄像头的固件遭到修改,它将长期危及整个系统。

QQ截图20160420151920

 

这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。而更糟糕的是,这种重新编程行为几乎无法被察觉和侦测。即便发现了被恶意感染,但用户依靠普通杀毒软件或格式化操作都无法xx该代码,由于病毒驻留在驱动固件内部。因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。尽管目前多数USB设备都已搭建了相应保护,但相比USB设备本身而言,电脑设备更难提前预防。廉价的可编程USB外设几乎无处不在,但如果关心安全,明智的做法是不要随便在自己的机器上插入他人的USB设备,也尽量不要将自己的USB外设随意与人共享。

郑重声明:资讯 【USB外设也能导致电脑中毒?】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.cn)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——