USB控制晶片不设防,小心USB装置变邪恶!
德国的资安业者SRLabs发现到透过改写USB控制器就可以让USB装置从善良变邪恶,并将于下周在拉斯维加斯举行的黑帽(Black Hat)会议上展示相关的概念式验证攻击。SRLabs指出,市场上非常普及的USB装置潜藏的安全风险可能超乎外界的想像,骇客只要窜改可程式化的USB控制晶片,就能把各种USB装置变成邪恶装置(BadUSB)。
USB为一攸关通讯与连结的产业介面标准,可让个人电脑连结涵盖键盘、印表机、滑鼠、随身碟等各种电脑周边,或是智慧型手机、游戏机等装置。
SRLabs表示,USB用途的多样化也成为它的致命伤,因为各种类别的装置都可嵌入同样的介面,意味着其中一种装置可能会在使用者未察觉的情况下转变成另一种恶意装置。
SRLabs说明,要把某种USB周边装置变成另一种装置,只要改写USB控制晶片程式即可。然而,包括随身碟在内的多数装置中的USB控制晶片都未针对内含的程式进行保护。
在重写USB控制晶片程式后,当然也可以让USB装置从善良变邪恶。而邪恶的方式也有很多种,例如让USB装置模拟键盘,直接于电脑上输入命令或安装恶意程式,还能感染连结于该台电脑的其他USB装置中的控制晶片,或是伪装成网路卡并改变个人电脑的DNS设定以控制网路的流向,此外,被窜改过的随身碟或外接硬碟可在电脑开机时就植入恶意程式。
现阶段对相关风险并没有有效的防范机制,因为防毒软体无法存取USB装置中的韧体,也没有能封锁特定装置类别的USB防火墙,系统亦无从察觉使用者所插入的装置是否为真正的装置。更严重的是,在使用者的个人电脑因这些邪恶装置而受到恶意程式的感染时,即使重新安装作业系统也无法解决USB装置在开机时的感染问题,而且包括随身碟或视讯摄影机等USB装置可能也早就受到感染,形成无穷的病毒回圈。
页:
[1]
