你知道近一半USB設備存在安全漏洞嗎？

在8月黑帽安全大會上，Nohl演示了BadUSB攻擊，其原理是利用USB控制芯片的固件可以被重編這一漏洞進行攻擊。這意味著，USB的控制器可被惡意軟件、病毒文件感染，并可通過模擬USB硬盤發送命令，竊取文件或者安裝惡意軟件。

在東京召開的PacSec安全大會上，電腦黑客Karsten Nohl公布了其BadUSB研究中的最新進展。他們模擬攻擊了八大供應商的USB控制器，看這些硅片是否可以抵擋攻擊。試驗結果為，僅半數的芯片可以對此病毒免疫。而普通消費者憑其一己之力，不可能辨別USB的芯片是否安全。

Nohl說，“不同于你將閃存盤插入電腦，電腦會自動辨別此芯片來源，辨別USB設備是否安全并不簡單，除了將優盤拆開分析之外別無他法。”

目前的問題是，Nohl的研究數據似乎沒有帶來好消息。與電腦制造商不同，USB設備制造商并不會在芯片上貼上生產商的標簽。即使是同一款產品，他們也經常會根據該芯片價格的浮動，選擇價格低廉的供應商。在今年年初Shmoocon安全大會上的USB控制芯片分析中，安全研究員發現金士頓使用多家公司生產的USB芯片。Nohl說，“金士頓優盤中使用的USB控制器有可能來自這5或6家供應商的任意一家”。

想要解決BadUSB漏洞，首先需要USB制造商清楚標明使用的新品來源。而創建一個芯片標識系統是十分困難的，這使得解決BadUSB安全漏洞變得更加棘手。因而，在黑帽大會上，Nohl并沒有公布BadUSB代碼，防止惡意黑客竊取使用。但另外兩個獨立工程師對BadUSB進行了“反向工程”，并公布了自己的BadUSB代碼以方便深入研究，并對制造商施壓。

目前有Imation公司的USB制造商Ironkey，要求其優盤的固件升級均須使用不可偽造的暗碼對其加以保護，防止惡意篡改。今后希望能有更多USB制造商這樣做。

Nohl介紹說，雖然有些出于成本考慮，在生產中令芯片不可被重編，它們不易受到攻擊，但“任何可以被重新編寫的芯片，都易受到BadUSB的威脅”。

曾經有評論稱，Nohl最初BadUSB研究僅僅狹隘地局限在芯片制造商Phison，其最新的研究結果無疑是對這一批評的有力反駁。如果將眼光放長遠，Nohl說鑒于USB芯片魚龍混雜、USB設備產業不透明，市場上每個USB設備均可能擁有該漏洞。

一部分人已經接受“USB設備不安全”這一事實，而另一部分人的印象還停留在“BadUSB問題僅是Phison公司的產品漏洞”，他們應該更加警醒，重新認識這個問題。

via wired

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。