※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-08-02 20:02:02
看板 PC_Shopping
作者 標題 Fw: [新聞] 資安業者:USB控制晶片不設防,小心USB
時間 Sat Aug 2 09:58:37 2014
※ [本文轉錄自 Gossiping 看板 #1Jt3w38n ]
看板 Gossiping
作者 標題 [新聞] 資安業者:USB控制晶片不設防,小心USB
時間 Sat Aug 2 09:27:27 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
資安業者:USB控制晶片不設防,小心USB裝置變邪惡!
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於
下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。SRLabs指出,市場上非常普及的USB裝置潛藏的安全風險可能超乎外界的想像,駭客只要
竄改可程式化的USB控制晶片,就能把各種USB裝置變成邪惡裝置(BadUSB)。
USB為一攸關通訊與連結的產業介面標準,可讓個人電腦連結涵蓋鍵盤、印表機、滑鼠、
隨身碟等各種電腦周邊,或是智慧型手機、遊戲機等裝置。
SRLabs表示,USB用途的多樣化也成為它的致命傷,因為各種類別的裝置都可嵌入同樣的
介面,意味著其中一種裝置可能會在使用者未察覺的情況下轉變成另一種惡意裝置。
SRLabs說明,要把某種USB周邊裝置變成另一種裝置,只要改寫USB控制晶片程式即可。然
而,包括隨身碟在內的多數裝置中的USB控制晶片都未針對內含的程式進行保護。
在重寫USB控制晶片程式後,當然也可以讓USB裝置從善良變邪惡。而邪惡的方式也有很多
種,例如讓USB裝置模擬鍵盤,直接於電腦上輸入命令或安裝惡意程式,還能感染連結於
該台電腦的其他USB裝置中的控制晶片,或是偽裝成網路卡並改變個人電腦的DNS設定以控
制網路的流向,此外,被竄改過的隨身碟或外接硬碟可在電腦開機時就植入惡意程式。
種,例如讓USB裝置模擬鍵盤,直接於電腦上輸入命令或安裝惡意程式,還能感染連結於
該台電腦的其他USB裝置中的控制晶片,或是偽裝成網路卡並改變個人電腦的DNS設定以控
制網路的流向,此外,被竄改過的隨身碟或外接硬碟可在電腦開機時就植入惡意程式。
現階段對相關風險並沒有有效的防範機制,因為防毒軟體無法存取USB裝置中的韌體,也
沒有能封鎖特定裝置類別的USB防火牆,系統亦無從察覺使用者所插入的裝置是否為真正
的裝置。更嚴重的是,在使用者的個人電腦因這些邪惡裝置而受到惡意程式的感染時,即
使重新安裝作業系統也無法解決USB裝置在開機時的感染問題,而且包括隨身碟或視訊攝
影機等USB裝置可能也早就受到感染,形成無窮的病毒迴圈。(編譯/陳曉莉)
沒有能封鎖特定裝置類別的USB防火牆,系統亦無從察覺使用者所插入的裝置是否為真正
的裝置。更嚴重的是,在使用者的個人電腦因這些邪惡裝置而受到惡意程式的感染時,即
使重新安裝作業系統也無法解決USB裝置在開機時的感染問題,而且包括隨身碟或視訊攝
影機等USB裝置可能也早就受到感染,形成無窮的病毒迴圈。(編譯/陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/89852
資安業者:USB控制晶片不設防,小心USB裝置變邪惡! | iThome
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。 ...
德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。 ...
4.備註:
--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/imMmgl9.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.108.188
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1406942851.A.231.html
→ :按摩棒也可以接usb 真邪惡1F 08/02 09:28
推 :我發明了一種不插 usb的方法2F 08/02 09:28
推 :讀不出資料的USB都很邪惡3F 08/02 09:29
推 :我天生就長出一支USB4F 08/02 09:29
→ :還好我用無線鍵盤5F 08/02 09:30
→ :改寫要用什麼燒錄阿?6F 08/02 09:31
推 :我的USB都用在FREE WIFE7F 08/02 09:31
推 :資安業者反應真慢,老共都用這招好幾年了.....8F 08/02 09:32
→ :usb host有保留升級韌體功能 就像刷bios一樣9F 08/02 09:33
→ :但是竄改韌體要幹嘛?
→ :而且新聞前半段寫usb控制器 後面又寫週邊
→ :看不太懂啊
→ :但是竄改韌體要幹嘛?
→ :而且新聞前半段寫usb控制器 後面又寫週邊
→ :看不太懂啊
噓 :你們存在跟保險ㄧ樣13F 08/02 09:41
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: s30431 (114.38.207.137), 08/02/2014 09:58:37
→ :美國隊長2演過了1F 08/02 10:31
推 :還好我已經沒在用usb2F 08/02 10:33
推 :國軍的那個小企鵝偵測不到吧…3F 08/02 10:46
推 :笑笑就好,也有人說intel在CPU做手腳可以讓電腦偷偷4F 08/02 11:20
→ :把資料回傳給intel你會相信嗎?
→ :把資料回傳給intel你會相信嗎?
推 :國軍的小企鵝只是看登入檔而已..6F 08/02 11:29
推 :小企鵝確實是看登入檔 不過,正常來說 使用者沒權限Y7F 08/02 11:34
→ :改登入檔
→ : 錄 錄
→ :改登入檔
→ : 錄 錄
推 :現在什麼東西都會被扯到木馬'後門 穴居好了10F 08/02 14:20
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 203
作者 s30431 的最新發文:
- 22F 12推
- → farnorth: 114.42.221.22 12/19 00:04 推 farnorth: 柯應該是忌妒羨慕恨,他和網紅合作要花 114.42.221.22 12/19 00:08 → far …8F 1推 1噓
- 2014年的柯文哲也享有民進黨的各種資源奧援 我相信2014、2018當過監票部隊的都很想大罵幹你娘的 尤其2018還差點被丁丁拗到逆轉,驗票結果只是讓丁丁更丟臉 …34F 11推 6噓
- 1.媒體來源: 自由時報 2.記者署名 國際外電綜合報導 3.完整新聞標題: 反送中》挺港警執法挨轟 港星陳百祥竟又稱:若是我早就開真槍 4.完整新聞內文: 香港反送中事件持續發酵,多位知名港星梁家輝 …301F 115推 80噓
- 逐字稿來囉~ 10/2 (聽聞香港學生被開槍後的言論) 一個學生被....被警察開槍!嘖~這聽起來就很聳動你知道嗎?但我們還是關心 那個學生的健康安危啦吼,不過還好聽說沒有生命危險;但是....但是. …514F 223推 122噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享