新型 Bad USB 惡意攻擊,USB 成為駭客入侵管道

新型 Bad USB 惡意攻擊,USB 成為駭客入侵管道

現代人應該每天都會接觸到有 USB 插頭的物品,不管是 USB 隨身碟、USB 滑鼠或 USB 充電線等等,德國 SR Labs 科學家 Karsten Nohl 和 Jakob Lell 指出,只要透過改寫 USB 控制晶片程式,不管是利用哪一種裝置,駭客都能輕易入侵你的電腦,除非你用強力膠封住 USB 插孔,不然目前沒有任何安全措施可以抵擋 USB 攻擊。

Nohl 和 Lell 預計在下周舉行的 Black Hat 駭客大會上展示他們最新研究出的駭客攻擊方式,名為 Bad USB 的惡意軟體可以將你的任何一個 USB 裝置變成駭客助手,例如控制 USB 鍵盤直接在電腦上輸入命令或是安裝惡意程式,因為是由鍵盤輸入的訊號,所以電腦也不會發現這些指令有問題。

新型 Bad USB 惡意攻擊,USB 成為駭客入侵管道

圖片來源

Nohl 表示,他的團隊已經模擬透過編寫惡意程式到智慧型手機使用的 USB 控制晶片上來進行網路攻擊。一旦 USB 設備連接上電腦,惡意程式可以記錄鍵盤輸入歷程、挖掘通訊紀錄和破壞數據。

由於 USB 的用途廣泛,若是這個軟體被安裝在手機或是其他的行動裝置上,那麼 Bad USB 就變得像間諜一樣,可以監控你的手機內容,所有的個資或隱私都將一覽無遺,更糟糕的是它可以透過編程來感染任何一種連接到電腦上的 USB 裝置,即使重新安裝作業系統也沒辦法解決感染問題,而且病毒具有繁殖能力,幾乎是難以刪除。

然而目前沒有任何一款防毒軟體可以解除這個風險,因為防毒軟體只會掃描寫到硬碟中的軟體,至於用來控制 USB 韌體並不在掃描範圍中。在研究人員想出解決對策之前,只能先呼籲晶片製造商好好重視晶片保護措施,讓 USB 上運行的軟體更難以變更。

資料來源:wired

延伸閱讀:

Android嚴重漏洞!駭客可以入侵他人手機偷拍!

2014惡意軟體攻擊管道,駭客集團犯罪模式解析,你電腦其實不值得被入侵

台灣 Anonymous 駭客攻下菲 DNS,公佈後台帳密

害怕手機被入侵嗎?駭客親授簡單幾步驟讓你的手機更安全!

洪詩詩
作者

PC home雜誌、T客邦產業編輯,長期報導手機、行動裝置、電信商以及行動支付、電商相關領域,負責手機平板器材、5G網路、無線耳機等產品評測,以及相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則