上篇《使用充电宝致隐私被窃取》文章中我们提到手机充电应尽量避免使用别人的充电设备,包括充电宝和借用别人电脑等。而你有没有听过USB外接设备(包括USB数据线)也需要考虑其是否安全?
是的,刚开始小编刚听说时也觉得没必要。但现实是,你天天都可能要用到的USB接口,很有可能成为你的爱机杀手。在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。
BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。BadUSB漏洞则可避开数据读取区,将恶意代码存放在USB设备控制器的固件存储区。固件被修改后,与所插入计算机交互,可以伪装成xx不同的设备(比如USB存储设备伪装成USB键盘),从而让用户在没能发现它之前,就能成功将恶意代码感染给电脑设备。除了可移除USB设备,许多笔记本电脑都内置了USB摄像头,如果摄像头的固件遭到修改,它将长期危及整个系统。
这一安全问题并不是最近才发现,其他人指出任何允许热插拔的总线或连接器都存在相同问题。而更糟糕的是,这种重新编程行为几乎无法被察觉和侦测。即便发现了被恶意感染,但用户依靠普通杀毒软件或格式化操作都无法xx该代码,由于病毒驻留在驱动固件内部。因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。尽管目前多数USB设备都已搭建了相应保护,但相比USB设备本身而言,电脑设备更难提前预防。廉价的可编程USB外设几乎无处不在,但如果关心安全,明智的做法是不要随便在自己的机器上插入他人的USB设备,也尽量不要将自己的USB外设随意与人共享。
