※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-08-02 20:02:02
看板 PC_Shopping
作者 標題 Fw: [新聞] 資安業者:USB控制晶片不設防,小心USB
時間 Sat Aug 2 09:58:37 2014
※ [本文轉錄自 Gossiping 看板 #1Jt3w38n ]
看板 Gossiping
作者 標題 [新聞] 資安業者:USB控制晶片不設防,小心USB
時間 Sat Aug 2 09:27:27 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
資安業者:USB控制晶片不設防,小心USB裝置變邪惡!
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於
下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。SRLabs指出,市場上非常普及的USB裝置潛藏的安全風險可能超乎外界的想像,駭客只要
竄改可程式化的USB控制晶片,就能把各種USB裝置變成邪惡裝置(BadUSB)。
USB為一攸關通訊與連結的產業介面標準,可讓個人電腦連結涵蓋鍵盤、印表機、滑鼠、
隨身碟等各種電腦周邊,或是智慧型手機、遊戲機等裝置。
SRLabs表示,USB用途的多樣化也成為它的致命傷,因為各種類別的裝置都可嵌入同樣的
介面,意味著其中一種裝置可能會在使用者未察覺的情況下轉變成另一種惡意裝置。
SRLabs說明,要把某種USB周邊裝置變成另一種裝置,只要改寫USB控制晶片程式即可。然
而,包括隨身碟在內的多數裝置中的USB控制晶片都未針對內含的程式進行保護。
在重寫USB控制晶片程式後,當然也可以讓USB裝置從善良變邪惡。而邪惡的方式也有很多
種,例如讓USB裝置模擬鍵盤,直接於電腦上輸入命令或安裝惡意程式,還能感染連結於
該台電腦的其他USB裝置中的控制晶片,或是偽裝成網路卡並改變個人電腦的DNS設定以控
制網路的流向,此外,被竄改過的隨身碟或外接硬碟可在電腦開機時就植入惡意程式。
種,例如讓USB裝置模擬鍵盤,直接於電腦上輸入命令或安裝惡意程式,還能感染連結於
該台電腦的其他USB裝置中的控制晶片,或是偽裝成網路卡並改變個人電腦的DNS設定以控
制網路的流向,此外,被竄改過的隨身碟或外接硬碟可在電腦開機時就植入惡意程式。
現階段對相關風險並沒有有效的防範機制,因為防毒軟體無法存取USB裝置中的韌體,也
沒有能封鎖特定裝置類別的USB防火牆,系統亦無從察覺使用者所插入的裝置是否為真正
的裝置。更嚴重的是,在使用者的個人電腦因這些邪惡裝置而受到惡意程式的感染時,即
使重新安裝作業系統也無法解決USB裝置在開機時的感染問題,而且包括隨身碟或視訊攝
影機等USB裝置可能也早就受到感染,形成無窮的病毒迴圈。(編譯/陳曉莉)
沒有能封鎖特定裝置類別的USB防火牆,系統亦無從察覺使用者所插入的裝置是否為真正
的裝置。更嚴重的是,在使用者的個人電腦因這些邪惡裝置而受到惡意程式的感染時,即
使重新安裝作業系統也無法解決USB裝置在開機時的感染問題,而且包括隨身碟或視訊攝
影機等USB裝置可能也早就受到感染,形成無窮的病毒迴圈。(編譯/陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/89852
資安業者:USB控制晶片不設防,小心USB裝置變邪惡! | iThome
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。 ...
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。 ...
4.備註:
--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/imMmgl9.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.108.188
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1406942851.A.231.html
→ :按摩棒也可以接usb 真邪惡1F 08/02 09:28
推 :我發明了一種不插 usb的方法2F 08/02 09:28
推 :讀不出資料的USB都很邪惡3F 08/02 09:29
推 :我天生就長出一支USB4F 08/02 09:29
→ :還好我用無線鍵盤5F 08/02 09:30
→ :改寫要用什麼燒錄阿?6F 08/02 09:31
推 :我的USB都用在FREE WIFE7F 08/02 09:31
推 :資安業者反應真慢,老共都用這招好幾年了.....8F 08/02 09:32
→ :usb host有保留升級韌體功能 就像刷bios一樣9F 08/02 09:33
→ :但是竄改韌體要幹嘛?
→ :而且新聞前半段寫usb控制器 後面又寫週邊
→ :看不太懂啊
→ :但是竄改韌體要幹嘛?
→ :而且新聞前半段寫usb控制器 後面又寫週邊
→ :看不太懂啊
噓 :你們存在跟保險ㄧ樣13F 08/02 09:41
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: s30431 (114.38.207.137), 08/02/2014 09:58:37
→ :美國隊長2演過了1F 08/02 10:31
推 :還好我已經沒在用usb2F 08/02 10:33
推 :國軍的那個小企鵝偵測不到吧…3F 08/02 10:46
推 :笑笑就好,也有人說intel在CPU做手腳可以讓電腦偷偷4F 08/02 11:20
→ :把資料回傳給intel你會相信嗎?
→ :把資料回傳給intel你會相信嗎?
推 :國軍的小企鵝只是看登入檔而已..6F 08/02 11:29
推 :小企鵝確實是看登入檔 不過,正常來說 使用者沒權限Y7F 08/02 11:34
→ :改登入檔
→ : 錄 錄
→ :改登入檔
→ : 錄 錄
推 :現在什麼東西都會被扯到木馬'後門 穴居好了10F 08/02 14:20
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 203
回列表(←)
分享