科学家在美国标准局发现根本性缺陷使他们容易受到黑客攻击

因此所有这些警告恶意受感染的u盘上的文件有点不仅仅是真实的。安全研究人员一直在警告以来美国对他们,直到永远。

但直到最近,他们意识到,远远比他们想象的更危险的威胁之前,其广泛,几乎检测不到,比安装一个简单的杀毒软件。研究人员从柏林使用逆向工程技术在软件控制功能的USB驱动器的文件显示,电脑软件可以完全控制重组这个所谓的固件。固件是软件程序到硬件设备,决定了沟通过程与其他设备包括电脑。除非它被更新的固件更新器,它保持不变或“半永久的”。

每个固件更新安装在设备第一次使用或在更新所以它作用于一个新的操作系统。制造商经常更新固件,以提高设备的性能。这些变化是由焦层面上实现个人设备。问题是由Jakob Lell和卡斯滕诺尔的发现安全研究实验室行业作为BadUSB并贴上标签。它不仅损害了thumb-connected驱动器和外部硬盘还任何设备通过USB接口连接到电脑。这包括键盘、鼠标、手机、平板电脑或其他设备,我们通过USB端口连接它。

USB接口标准接管了电子工业在过去的二十年中由于它的多功能性。几乎任何可以连接电脑周边,它存储设备或输入设备或医疗设备。

这种变通性也是一个问题,因为不同的设备可以通过相同的插入连接器,一个设备可以是一个主要来源为恶意文件没有得到用户的关注。黑客可以轻易获得重组中央USB的固件与恶意代码然后转移到个人设备连接到它。黑客们意识到,他们可以利用BadUSB代表用户沟通自己的命令如安装文件,或模拟键盘或安装恶意软件。这个恶意软件就开始一连串的感染其他USB接口设备。

设备也可以改变网卡的编程和计算机的设置可以改变,网络流量重定向到一些网站没有任何用户命令。根据诺尔先生和Lell先生,没有有效的从USB攻击防御,因为USB防火墙可以阻止某些类型的设备连接尚未发明和恶意软件扫描不能获得连接USB设备固件运行。

此外,行为检测更加困难,因为BadUSB功能在某种程度上,似乎,用户只是插在另一个电脑设备。在这个领域的研究是将在拉斯维加斯举行的黑帽安全会议。

USB成为一种司空见惯的现象,我们很少担心它的安全问题,“他们进一步继续说。偶尔u盘进行病毒扫描,但我们认为USB否则绝对安全,直到现在。我们将演示一个完整的系统妥协从USB和USB病毒自我复制与当前防御无法察觉。”

不幸的是,即使在目前的研究和进步,很少有用户能拯救他的设备从这个威胁。

最好的行动,然而,据研究人员是使用100%可信赖的USB设备,哪些用户知道他们没有连接到任何其他设备进行妥协的风险。