近日,位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新编程,用于恶意用途,而最糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电,原则上讲,你甚至不能在电脑和手机上插入任何USB设备(包括USB键盘,安全专家们赶紧快去找带PS2接口的老款键盘吧),而不仅仅是U盘。
USB遗留如此严重的安全漏洞的主要原因是负责USB标准组织——USB部署论坛长期以来重点发展USB的接口性能和功能性,而牺牲了安全性。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机,这些都是通过USB类库和分类驱动实现的。所有USB设备都有一个类库,常见的如HID人机设备(例如键盘鼠标),无线控制(如蓝牙),以及大规模存储(例如U盘数码相机等)。在主机端(你的电脑或手机)的USB控制器的分类驱动负责管理不同类型的USB设备,这也就是为什么你随便插一个USB键盘到有USB host功能的设备上,都能直接使用而无需再安装驱动的原因。
但问题也恰恰处在 USB的控制器上,控制器的固件可以被重新编程,因此可以假冒其他类库。例如你可以将一个U盘伪装成网卡,你所有的网络通讯数据包括网络账户密码等都会被不知不觉地存入这个设备。
更糟糕的是,你可以把U盘刷成键盘鼠标的类库,从而把预先存储的指令直接输入主机,这些指令可以用于安装恶意软件,重写其他USB设备的固件等。一夜之间,我们发现全世界的电子设备都面临类似飞客蠕虫的袭击。
最可怕的是, 此次发现的USB安全漏洞短期内无法修复,恶意软件扫描工具以及杀毒软件等根本查不到USB设备的固件。目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件, 而除非你实现知晓问题设备所在,否则根本无从查起。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。根据“揭秘NSA黑客部队的超级间谍工具包”一文中,NSA的水蝮蛇一号COTTONMOUTH-I工具貌似就利用了USB设备的漏洞,由于供应链植入是NSA监听全球的重要手段,而USB设备又无所不在,如果NSA很早就知道并利用这个漏洞,理论上任何企业和个人都难以防范。
原文地址:
USB2.0 代表什么含义?
USB2.0技术规范是有由Compaq、Hewlett Packard、Intel、Lucent、Microsoft、NEC、Philips共同制定、发布的,规范把外设数据传输速度提高到了480Mbps,是USB 1.1设备的40倍!但按照原定计划新的USB 2.0标准只是准备把这个标准定在240Mbps,后来,经过努力将它提高到了480Mbps。 由于当时制订的标准有了变化,USB规范就产生了三种速度选择:480Mbps、12Mbps、1.5Mbps。 而2003年6月份,当USB2.0标准开始逐渐深入人心之后,USB协会重新命名了USB的规格和标准,也许当时USB协会的举措只是为了更好的统一标准而不至于混乱,但也许USB协会没想到这个标准给闪存盘和MP3市场造成一个混乱的局面。 重新命名了USB标准将原先的USB 1.1改成了USB 2.0 Full Speed(全速版),同时将原有的USB 2.0改成了USB 2.0 High-Speed(高速版),并同时公布了新的标识。 不言而喻,高速版的USB 2.0速度当然超过全速版的USB 2.0(480Mbps vs. 12Mbps)目前USB设备虽已被广泛应用,但比较普遍的却是USB1.1接口,它的传输速度仅为12Mbps。 举个例子说,当你用USB1.1的扫描仪扫一张大小为40M的图片,需要4分钟之久。 这样的速度,让用户觉得非常不方便,如果有好几张图片要扫的话,就得要有很好的耐心来等待了。 用户的需求,是促进科技发展的动力,厂商也同样认识到了这个瓶颈。 这时, COMPAQ、Hewlett Packard、Intel、Lucent、Microsoft、NEC和PHILIPS这7家厂商联合制定了USB 2.0接口标准。 USB 2.0将设备之间的数据传输速度增加到了480Mbps,比USB 1.1标准快40倍左右,速度的提高对于用户的最大好处就是意味着用户可以使用到更高效的外部设备,而且具有多种速度的周边设备都可以被连接到USB 2.0的线路上,而且无需担心数据传输时发生瓶颈效应。 所以,如果你用USB 2.0的扫描仪,就完全不同了,扫一张40M的图片只需半分钟左右的时间,一眨眼就过去了,效率大大提高。 不言而喻,现在市面上不少闪存盘和MP3采用的USB 2.0,其实就是原来USB1.1的,被USB协会命名为Full Speed的USB2.0版本。 速度上只有12Mbps,与高速版的480Mbps有很大的差距。 而且,USB2.0可以使用原来USB定义中同样规格的电缆,接头的规格也完全相同,在高速的前提下一样保持了USB 1.1的优秀特色,并且,USB 2.0的设备不会和USB 1.X设备在共同使用的时候发生任何冲突。
什么是USB病毒?
有很多种,最常见的应该就算是autorun 类的病毒,中了这种靠U盘传播的病毒后,会在个系统盘下生成一个的文件和一个应用程序,只要双击打开该盘,即可激活病毒。 象最常见的病毒:柯南病毒:会在U盘内生成和 文件,通过双击打开U盘后传播。 还有前段时间流行的熊猫烧香等等!一般的防护措施:1.不随便打开来路不明的U盘,打开前先用杀软确认安全才打开类的病毒感染U盘后,右击会在打开列表的顶端出现autorun字样3.在没确定U盘安全的情况下,可以用“资源管理器”或“winrar”打开浏览4.及时更新杀软,养成良好的习惯
电脑usb连不上怎么办
主板USB功能没有激活,解决方法:开机按住DEL键进入BIOS设置窗口,找到“PNP and PCI Setup”设置项,把该项下面的“USB Function”参数设置为“Enable”(就表示主板USB功能被激活),然后save and exit退出重起进入系统即可。 端口供电不足,这情况主要出现在老主板中,也有可能出现同时连接多USB设备所致。 解决方法:只有换个计算机或者把其他用不到的USB设备拔掉。 接口吻合性不好,解决方法:用USB延长线连接USB接口,或者把设备的USB接口稍微往里压一下,再插上去,这样吻合性就会好一点。 端口假死现象,虽USB设备支持热插拔,可是随意对一些设备(如扫描仪、打印机等)强行热拔,它们的USB接口很容易会出现假死现象,严重的话还会烧毁接口。 解决方法:进入设备管理器,找到相关的设备列表,双击查看,在属性界面中进入“驱动程序”,单击卸载按钮,重起,系统自动识别新设备,装好驱动就可以了。 至于装驱动的方法,一般需要驱动的USB设备都会有驱动光盘,当系统自动识别新硬件时,放入光盘,点“下一步”,选择光驱安装即可.
发表评论