你的USB設備還安全嗎？USB的安全性已從根本上被打破！

　　前言：

　　USB設備使用方便，但也可能被用來攜帶惡意軟件、病毒，感染計算機系統。經過禁用自動播放功能、殺毒軟件查殺、不按期的對設備進行格式化等操做能夠確保它是乾淨的。但它存在的安全問題要比咱們想象的更深，問題不只在於它攜帶了什麼，還在於經過它的工做方式就能產生安全隱患。

　　USB隱藏的危險：

　　安全研究員Karsten Nohl 和Jakob Lell 發現了從根本上顛覆USB安全性的方法。他們建立的惡意軟件，暫且稱爲BadUSB，能夠被安裝到USB設備中徹底控制PC，無形中修改內存中的文件，甚至重定向用戶的互聯網流量。因爲BadUSB不是存儲在USB設備的閃存中，而在於能夠控制其基本功能的固件中，攻擊代碼在設備內存被用戶刪除後仍能夠隱藏好久。兩位研究者表示修復這一問題並不容易，除非禁止USB設備的傳播或將USB端口封起來。

　　‘IN THIS NEW WAY OF THINKING, YOU HAVE TO CONSIDER A USB INFECTED AND THROW IT AWAY AS SOON AS IT TOUCHES A NON-TRUSTED COMPUTER.’

　　Nohl和Lell並非第一個之處USB設備能夠存儲和傳播惡意軟件的人，但他們並無止步於僅僅將本身的代碼複製到USB設備的內存中。他們花了幾個月的時間對USB的固件進行逆向工程，而固件決定着USB的基本通訊功能——控制芯片讓設備能和PC通訊，用戶能夠移動和修改文件。他們最重要的發現是USB設備中的固件能夠被二次編程已隱藏攻擊代碼。你能夠把它給那些作安全研究的人，他們會掃描並刪除一些文件，而後告訴你設備室"乾淨"的。但除非他們具有逆向工程的能力並對固件進行分析，前面描述的"清洗"過程根本不會碰到BadUSB。　

　　全部形式的有固件的的USB設備，從鍵盤到鼠標再到智能手機均可以被從新編程。除了常見的USB設備，Android手機鏈接到PC上一樣會遭受攻擊，一旦受感染設備鏈接到PC，BadUSB能夠作的事情就像變戲法同樣，它能夠將安裝的軟件替換爲損壞的或者有後門的版本，甚至還能夠模擬USB鍵盤忽然就輸入命令，經過鍵盤能作的均可以作到 —— 基本電腦能作到的一切。　

　　該惡意軟件也能夠悄悄地劫持互聯網流量，改變計算機的DNS設置以將流量牽引到它設置的服務器。若是代碼用於手機和其餘鏈接到互聯網的設備，它還能夠扮演中間人，祕密地監聽通訊。　

　　咱們大多數人都學會了不要隨便運行USB上的可執行文件，但這並不能阻止新的感染方式，即使用戶意識到可能會遭受攻擊，確認USB設備未被攻擊也基本上是不可能的。這些設備並無"代碼簽名"的設置—— 確保新加入的代碼都有設備製造商不可僞造的簽名機制，甚至沒有任何能夠信的USB固件能夠用來對比。

　　任什麼時候候將Upan插到電腦上，其固件就會被那臺電腦上的惡意軟件再編程，U盤的主人很難檢測到它。一樣的，USB設備也能夠悄悄地感染用戶的計算機。這實際上是雙向的，任何人都不可信。　　

　　BadUSB傳播過程當中沒法被檢測到的能力引發了一個疑問：是否能安全地使用USB設備。當咱們把USB端口給人訪問時，人們能夠再上面作點壞事，但如今又有了一種新的可能的方向，這意味着一個受感染的USB設備是一個很是嚴重的實際問題。

　　Blaze推測USB攻擊實際上早已成爲NSA的廣泛作法，他提到了早些時候斯諾登泄露的被稱爲Cottonmouth的間諜設備。該設備聽說隱藏在一個USB外設中，爲祕密地安裝惡意軟件到目標機器上收集NSA須要的信息。

　　THE ALTERNATIVE IS TO TREAT USB DEVICES LIKE HYPODERMIC NEEDLES. [皮下注射器的針]

　　Nohl說他們將他們的研究告知過一個臺灣的USB設備製造商，一系列的郵件交流後，該公司不認可這種攻擊存在的可能[換作是我估計也不肯意認可呢]。Nohl認爲短時間內沒法經過技術手段給該問題打上補丁，爲避免該問題，你只能不讓USB設備和電腦相連[誰知道還有沒其餘辦法繞過呢，USB終歸是要拿來用的]。信息安全的本質問題是信任，但在這種狀況下一切都變得不可信。當USB接觸到不受信的電腦後，你最好是當它已經被感染了，並將它扔了[太嚴重了吧！不過政府部門及一些信息比較敏感的地方仍是須要提升警戒啊]。這兩名研究者將在今年的黑帽大會上公佈他們的發現，但尚未決定發行哪個BadUSB設備攻擊，由於這可能會致使USB的惡意固件會快速傳播。

　　要實行一項新的安全模式，首先須要讓設備製造商相信威脅真的存在，同時用戶也須要提升本身的安全意識，由於說不定哪一天咱們就碰到了一個這樣的BadUSB！

參考：

　　http://www.wired.com/2014/07/usb-security/

　　https://www.blackhat.com/us-14/briefings.html#badusb-on-accessories-that-turn-evil