USB设备显然比我们想象的更危险。这不是关于恶意软件,使用自动播放机制,在Windows这次,这是一个基本的设计缺陷,在USB本身。
相关:自动运行恶意软件如何成为Windows上的一个问题,以及它是如何(大部分)修复的
现在你真的不应该拿起和使用可疑的USB闪存驱动器,你发现躺在附近。即使你确保他们没有恶意软件,他们可能有恶意固件。
USB代表“通用串行总线”。它应该是一种通用类型的端口和通信协议,允许您将许多不同的设备连接到您的计算机。存储设备,如闪存驱动器和外部硬盘驱动器、鼠标、键盘、游戏控制器、音频耳机、网络适配器和许多其他类型的设备,都通过相同类型的端口使用USB。
计算机中的这些USB设备和其他组件运行一种称为“固件”的软件。基本上,当您将设备连接到计算机时,设备上的固件允许设备实际运行。例如,一个典型的USB闪存驱动器固件将管理文件的来回传输。USB键盘的固件将键盘上的物理按键转换为通过USB连接发送到计算机的数字按键数据。
这个固件本身并不是您的计算机可以访问的普通软件。这是运行设备本身的代码,没有真正的方法来检查和验证USB设备的固件是否安全。
这个问题的关键在于USB设备可以做很多不同的事情的设计目标。例如,带有恶意固件的USB闪存驱动器可以用作USB键盘。当你将它连接到电脑时,它可以向电脑发送键盘按下动作,就好像坐在电脑前的人在打字一样。借助于键盘快捷键,作为键盘的恶意固件可以打开命令提示符窗口、从远程服务器下载程序、运行程序并同意UAC提示符。
更隐秘的是,一个USB闪存盘看起来可以正常工作,但是固件可以在文件离开设备时修改文件,从而感染它们。连接的设备可以充当USB以太网适配器,并通过恶意服务器路由通信。一部电话或任何类型的USB设备有自己的互联网连接可以使用该连接从您的计算机中继信息。
相关:并非所有“病毒”都是病毒:10个恶意软件术语解释
当检测到计算机正在引导时,经过修改的存储设备可以充当引导设备,然后计算机将从USB引导,加载一段恶意软件(称为rootkit),然后引导在其下运行的真实操作系统。
重要的是,USB设备可以有多个与之相关联的配置文件。当您**USB闪存驱动器时,它可以声称是闪存驱动器、键盘和USB以太网网络适配器。它可以作为一个正常的闪存驱动器,同时保留做其他事情的权利。
这只是USB本身的一个基本问题。它允许创建恶意设备,这些设备可以假装只是一种类型的设备,也可以是其他类型的设备。
到目前为止,这是相当可怕的,但并不完全。是的,有人可以用恶意固件创建一个修改过的设备,但你可能不会遇到这些。有多大的几率你会得到一个特制的恶意USB设备?
“badubs”概念验证恶意软件将其提升到一个新的、更可怕的水平。SR实验室的研究人员花了两个月的时间对许多设备上的基本USB固件代码进行反向工程,发现它实际上可以被重新编程和修改。换句话说,受感染的计算机可以重新编程连接的USB设备的固件,将该USB设备变成恶意设备。然后,该设备可能会感染它所连接的其他计算机,并且该设备可能会从一台计算机到另一台USB设备,再到另一台计算机到另一台USB设备,等等。
相关报道:什么是“偷果汁”,我应该避免公用电话充电器吗?
这在过去发生在USB驱动器中,其中包含依赖Windows自动播放功能的恶意软件,以自动在连接到的计算机上运行恶意软件。但是现在,防病毒工具无法检测或阻止这种新的感染,这种感染可能会从设备传播到设备。
这可能与“果汁劫持”攻击相结合,在设备从恶意USB端口通过USB充电时感染设备。
好消息是,截至2014年底,只有大约50%的USB设备可以实现这一点。坏消息是,如果不打开设备并检查内部电路,就无法分辨哪些设备易受攻击,哪些设备不易受攻击。**商希望能设计出更安全的USB设备,以保护他们的固件不被修改。然而,与此同时,大量的USB设备在野外很容易被重新编程。
到目前为止,这已被证明是一个理论上的弱点。真正的攻击已经被证明,所以这是一个真正的漏洞,但我们还没有看到任何实际的恶意软件在野外利用它。一些人推测,****局已经知道这个问题一段时间了,并使用它。美国国安局的棉嘴攻击似乎涉及使用修改过的USB设备攻击目标,尽管看起来美国国安局也在这些USB设备中植入了专门的硬件。
然而,这个问题可能不是你很快就会遇到的。在日常生活中,你可能不需要对朋友的Xbox控制器或其他常见设备有太多怀疑。但是,这是USB本身的一个核心缺陷,应该修复。
在处理可疑设备时,应谨慎行事。在Windows自动播放恶意软件的日子里,我们偶尔会听到公司停车场里留下的USB闪存驱动器。希望员工拿起闪存驱动器,并将其**公司计算机,然后驱动器的恶意软件将自动运行并感染计算机。有一些运动来提高人们对这一点的认识,鼓励人们不要从停车场拿起USB设备,并将它们连接到电脑上。
由于自动播放现在默认禁用,我们倾向于认为问题已经解决。但是这些USB固件问题表明可疑设备仍然可能是危险的。不要从停车场或街道上拿起USB设备,然后**。
当然,你该担心多少取决于你是谁,你在做什么。拥有重要商业机密或财务数据的公司可能需要格外小心USB设备可以**哪些计算机,以防止感染传播。
尽管到目前为止,这个问题只出现在概念验证攻击中,但它暴露了我们日常使用的设备中一个巨大的核心安全缺陷。这是需要记住的,理想情况下应该解决的问题,以提高USB本身的安全性。
图片来源:Harco Rutgers on Flickr
... 事实证明,任天堂建议不要在你的Wii U上使用USB闪存驱动器。因为这些设备在磨损前的读/写周期有限,所以它们并不像游戏所要求的那样适合常规使用。闪存驱动器,尤其是便宜的闪存驱动器,...
... 不要**你在地板上发现的U盘。 不要**随机提供给你的USB驱动器。 请信任的人通过云向您发送文件。 不要**不是三星、SanDisk等知...
... 不要惊慌,如果它似乎卡在启动屏幕上,因为第一次启动后闪烁的ROM通常需要一点时间比正常。 ...
... 检查设置,不要让设备自动连接到可用网络。如果你的设备呆在家里,并且只连接到你家的Wi-Fi,可能就没问题了。但是如果你的Wi-Fi网络坏了,或者你把设备移到了一个新的位置怎...
...解哪些设备可用于在计算机上存储数据非常重要。但是,不要让它掩盖了有用的东西。例如,USB记忆棒可以变成解锁你电脑的钥匙。 ...
...与您的设备可靠工作”。这个通知有时是一个错误,所以不要把它放在心上,如果你的苹果品牌的充电电缆,通常工作正常显示的通知不知从何而来。 当苹果切换到u**-c时,mfi会发生什么变化? 如你所知,苹果的iPad和MacBook新品...