不要驚慌，但是所有的usb裝置都有一個巨大的安全問題

USB裝置顯然比我們想象的更危險。這不是關於惡意軟體，使用自動播放機制，在Windows這次，這是一個基本的設計缺陷，在USB本身。...

USB裝置顯然比我們想象的更危險。這不是關於惡意軟體，使用自動播放機制，在Windows這次，這是一個基本的設計缺陷，在USB本身。

相關：自動執行惡意軟體如何成為Windows上的一個問題，以及它是如何（大部分）修復的

現在你真的不應該拿起和使用可疑的USB快閃記憶體驅動器，你發現躺在附近。即使你確保他們沒有惡意軟體，他們可能有惡意韌體。

都在韌體裡

USB代表“通用序列匯流排”。它應該是一種通用型別的埠和通訊協議，允許您將許多不同的裝置連線到您的計算機。儲存裝置，如快閃記憶體驅動器和外部硬碟驅動器、滑鼠、鍵盤、遊戲控制器、音訊耳機、網路介面卡和許多其他型別的裝置，都透過相同型別的埠使用USB。

計算機中的這些USB裝置和其他元件執行一種稱為“韌體”的軟體。基本上，當您將裝置連線到計算機時，裝置上的韌體允許裝置實際執行。例如，一個典型的USB快閃記憶體驅動器韌體將管理檔案的來回傳輸。USB鍵盤的韌體將鍵盤上的物理按鍵轉換為透過USB連線傳送到計算機的數字按鍵資料。

這個韌體本身並不是您的計算機可以訪問的普通軟體。這是執行裝置本身的程式碼，沒有真正的方法來檢查和驗證USB裝置的韌體是否安全。

惡意韌體可以做什麼

這個問題的關鍵在於USB裝置可以做很多不同的事情的設計目標。例如，帶有惡意韌體的USB快閃記憶體驅動器可以用作USB鍵盤。當你將它連線到電腦時，它可以向電腦傳送鍵盤按下動作，就好像坐在電腦前的人在打字一樣。藉助於鍵盤快捷鍵，作為鍵盤的惡意韌體可以開啟命令提示符視窗、從遠端伺服器下載程式、執行程式並同意UAC提示符。

更隱祕的是，一個USB快閃記憶體盤看起來可以正常工作，但是韌體可以在檔案離開裝置時修改檔案，從而感染它們。連線的裝置可以充當USB乙太網介面卡，並透過惡意伺服器路由通訊。一部電話或任何型別的USB裝置有自己的網際網路連線可以使用該連線從您的計算機中繼資訊。

相關：並非所有“病毒”都是病毒：10個惡意軟體術語解釋

當檢測到計算機正在引導時，經過修改的儲存裝置可以充當引導裝置，然後計算機將從USB引導，載入一段惡意軟體（稱為rootkit），然後引導在其下執行的真實作業系統。

重要的是，USB裝置可以有多個與之相關聯的配置檔案。當您**USB快閃記憶體驅動器時，它可以聲稱是快閃記憶體驅動器、鍵盤和USB乙太網網路介面卡。它可以作為一個正常的快閃記憶體驅動器，同時保留做其他事情的權利。

這只是USB本身的一個基本問題。它允許建立惡意裝置，這些裝置可以假裝只是一種型別的裝置，也可以是其他型別的裝置。

電腦可能會感染u**裝置的韌體

到目前為止，這是相當可怕的，但並不完全。是的，有人可以用惡意韌體建立一個修改過的裝置，但你可能不會遇到這些。有多大的機率你會得到一個特製的惡意USB裝置？

“badubs”概念驗證惡意軟體將其提升到一個新的、更可怕的水平。SR實驗室的研究人員花了兩個月的時間對許多裝置上的基本USB韌體程式碼進行反向工程，發現它實際上可以被重新程式設計和修改。換句話說，受感染的計算機可以重新程式設計連線的USB裝置的韌體，將該USB裝置變成惡意裝置。然後，該裝置可能會感染它所連線的其他計算機，並且該裝置可能會從一臺計算機到另一臺USB裝置，再到另一臺計算機到另一臺USB裝置，等等。

相關報道：什麼是“偷果汁”，我應該避免公用電話充電器嗎？

這在過去發生在USB驅動器中，其中包含依賴Windows自動播放功能的惡意軟體，以自動在連線到的計算機上執行惡意軟體。但是現在，防病毒工具無法檢測或阻止這種新的感染，這種感染可能會從裝置傳播到裝置。

這可能與“果汁劫持”攻擊相結合，在裝置從惡意USB埠透過USB充電時感染裝置。

好訊息是，截至2014年底，只有大約50%的USB裝置可以實現這一點。壞訊息是，如果不開啟裝置並檢查內部電路，就無法分辨哪些裝置易受攻擊，哪些裝置不易受攻擊。**商希望能設計出更安全的USB裝置，以保護他們的韌體不被修改。然而，與此同時，大量的USB裝置在野外很容易被重新程式設計。

這真的是個問題嗎？

到目前為止，這已被證明是一個理論上的弱點。真正的攻擊已經被證明，所以這是一個真正的漏洞，但我們還沒有看到任何實際的惡意軟體在野外利用它。一些人推測，****局已經知道這個問題一段時間了，並使用它。美國國安局的棉嘴攻擊似乎涉及使用修改過的USB裝置攻擊目標，儘管看起來美國國安局也在這些USB裝置中植入了專門的硬體。

然而，這個問題可能不是你很快就會遇到的。在日常生活中，你可能不需要對朋友的Xbox控制器或其他常見裝置有太多懷疑。但是，這是USB本身的一個核心缺陷，應該修復。

如何保護自己

在處理可疑裝置時，應謹慎行事。在Windows自動播放惡意軟體的日子裡，我們偶爾會聽到公司停車場裡留下的USB快閃記憶體驅動器。希望員工拿起快閃記憶體驅動器，並將其**公司計算機，然後驅動器的惡意軟體將自動執行並感染計算機。有一些運動來提高人們對這一點的認識，鼓勵人們不要從停車場拿起USB裝置，並將它們連線到電腦上。

由於自動播放現在預設禁用，我們傾向於認為問題已經解決。但是這些USB韌體問題表明可疑裝置仍然可能是危險的。不要從停車場或街道上拿起USB裝置，然後**。

當然，你該擔心多少取決於你是誰，你在做什麼。擁有重要商業機密或財務資料的公司可能需要格外小心USB裝置可以**哪些計算機，以防止感染傳播。

儘管到目前為止，這個問題只出現在概念驗證攻擊中，但它暴露了我們日常使用的裝置中一個巨大的核心安全缺陷。這是需要記住的，理想情況下應該解決的問題，以提高USB本身的安全性。

圖片來源：Harco Rutgers on Flickr