我的位置:首頁 >   > 

    趨勢專家反駁BadUSB病毒隱形神話

    發表時間:
    文/李建興 | 2014-08-04發表

    全球駭客大拜拜的黑帽大會都還沒開跑,大會演講中一項與USB相關的資安議題已經被討論的沸沸揚揚,德國資安專家Karsten Nohl與Jakob Lell聲稱,目前USB的所有版本,都存在名為BadUSB的漏洞,而且防毒軟體無法有效作為,不過,資安廠商趨勢科技資深技術顧問簡勝財認為,韌體與晶片高度相依,不同廠商的晶片有所差異,BadUSB病毒要以改寫韌體的方式傳染,沒這麼容易,而且當病毒執行硬碟檔案存取時,也有機會攔截。

    這項漏洞允許駭客入侵USB裝置,執行惡意程式,例如使隨身碟偽裝成鍵盤裝置,發送鍵盤訊號竄改使用者電腦的DNS位置,將使用者網路導向惡意位置等。Karsten Nohl與Jakob Lell表示,BadUSB病毒無法被發現,因為BadUSB病毒並非如同傳統隨身碟病毒運作機制,存在隨身碟的快閃記憶體中,BadUSB病毒會被直接寫入USB裝置的ROM中,而防毒軟體根本無法掃描韌體層,因此更不用說發現病毒的存在。

    而Karsten Nohl與Jakob Lell還說,當被病毒感染的USB裝置插入個人電腦,病毒便會擴散,使個人電腦成為病毒帶原者,往後插進這台電腦的USB裝置皆會受到感染。此漏洞影響範圍不只有隨身碟,甚至包含鍵盤、滑鼠等所有USB介面的裝置,MAC與PC用戶皆逃不過。

    趨勢科技資深技術顧問簡勝財表示,這的確是有別以往的USB病毒攻擊模式,不過,由於韌體的硬體相依性高,使否能輕易的相互感染並改寫,需要再觀察,而且病毒感染與USB裝置的ROM大小與使用權限有關,當ROM太小或唯讀權限,都會使病毒感染失敗。因此簡勝財說,通常藉由硬體傳播的病毒流動性都不高。

    雖然存在ROM中的惡意程式無法被防毒軟體發現,但簡勝財表示,當BadUSB病毒要做病毒傳播,感染電腦以攻擊下一個USB裝置時,勢必需寫入檔案至電腦硬碟,而此時防毒軟體便可發揮作用,阻斷病毒感染鍊。

    簡勝財也呼籲,使用者防範USB病毒的最好方法,就是擁有良好的使用習慣,利用隨身碟交換檔案非常危險,除非能夠100%確定使用的電腦都是安全的,否則還是透過雲端空間交換檔案比較保險。

    究竟BadUSB病毒有多厲害,可能需要等到8月7號黑客大會,Karsten Nohl與Jakob Lell自己現身說法了。