Jangan Panik, Tetapi Semua Peranti USB Mengalami Masalah Keselamatan Besar

jangan-panik-tetapi-semua-peranti-usb-mempunyai-masalah-keselamatan-besar-besar foto 1

Peranti USB nampaknya lebih berbahaya daripada yang pernah kita bayangkan. Ini bukan tentang perisian hasad yang menggunakan mekanisme AutoPlay dalam Windows — kali ini, ia adalah kecacatan reka bentuk asas dalam USB itu sendiri.

Kini anda benar-benar tidak sepatutnya mengambil dan menggunakan pemacu kilat USB yang mencurigakan yang anda dapati berada di sekeliling. Walaupun anda memastikan mereka bebas daripada perisian hasad, mereka mungkin mempunyai perisian tegar hasad.



Semuanya Ada Dalam Perisian Tegar

USB bermaksud bas bersiri universal. Ia sepatutnya merupakan jenis port universal dan protokol komunikasi yang membolehkan anda menyambungkan banyak peranti berbeza ke komputer anda. Peranti storan seperti pemacu kilat dan pemacu keras luaran, tetikus, papan kekunci, pengawal permainan, set kepala audio, penyesuai rangkaian dan banyak jenis peranti lain semuanya menggunakan USB pada jenis port yang sama.

Peranti USB ini — dan komponen lain dalam komputer anda — menjalankan sejenis perisian yang dikenali sebagai perisian tegar. Pada asasnya, apabila anda menyambungkan peranti ke komputer anda, perisian tegar pada peranti adalah perkara yang membolehkan peranti berfungsi sebenarnya. Contohnya, perisian tegar pemacu kilat USB biasa akan menguruskan pemindahan fail ke sana ke mari. Perisian tegar papan kekunci USB akan menukar tekanan kekunci fizikal pada papan kekunci kepada data tekan kekunci digital yang dihantar melalui sambungan USB ke komputer.

Perisian tegar ini sendiri sebenarnya bukan perisian biasa yang boleh diakses oleh komputer anda. Ia adalah kod yang menjalankan peranti itu sendiri, dan tiada cara sebenar untuk menyemak dan mengesahkan perisian tegar peranti USB adalah selamat.

jangan-panik-tetapi-semua-peranti-usb-mempunyai-masalah-keselamatan-besar-besar foto 2

Perkara Perisian Tegar Berniat Hasad Boleh Lakukan

Kunci kepada masalah ini ialah matlamat reka bentuk bahawa peranti USB boleh melakukan banyak perkara yang berbeza. Contohnya, pemacu kilat USB dengan perisian tegar berniat jahat boleh berfungsi sebagai papan kekunci USB. Apabila anda menyambungkannya ke komputer anda, ia boleh menghantar tindakan menekan papan kekunci ke komputer seolah-olah seseorang yang duduk di hadapan komputer sedang menaip kekunci. Terima kasih kepada pintasan papan kekunci, perisian tegar berniat jahat yang berfungsi sebagai papan kekunci boleh — contohnya — membuka tetingkap Prompt Perintah, memuat turun program daripada pelayan jauh, menjalankannya dan bersetuju menerima gesaan UAC.

Secara lebih licik, pemacu kilat USB mungkin kelihatan berfungsi seperti biasa, tetapi perisian tegar boleh mengubah suai fail apabila ia meninggalkan peranti, menjangkitinya. Peranti yang disambungkan boleh berfungsi sebagai penyesuai USB-Ethernet dan laluan trafik melalui pelayan berniat jahat. Telefon atau sebarang jenis peranti USB dengan sambungan Internetnya sendiri boleh menggunakan sambungan itu untuk menyampaikan maklumat daripada komputer anda.

Peranti storan yang diubah suai boleh berfungsi sebagai peranti but apabila ia mengesan komputer sedang but, dan komputer kemudiannya akan but daripada USB, memuatkan sekeping perisian hasad (dikenali sebagai rootkit) yang kemudiannya akan but sistem pengendalian sebenar, berjalan di bawahnya .

Yang penting, peranti USB boleh mempunyai berbilang profil yang dikaitkan dengannya. Pemacu kilat USB boleh mendakwa sebagai pemacu kilat, papan kekunci dan penyesuai USB-Ethernet apabila anda memasukkannya. Ia boleh berfungsi sebagai pemacu kilat biasa sambil mengekalkan hak untuk melakukan perkara lain.

jangan-panik-tetapi-semua-peranti-usb-mempunyai-masalah-keselamatan-besar-besar foto 3

Komputer Boleh Menjangkiti Perisian Tegar Peranti USB

Ini agak menakutkan setakat ini, tetapi tidak sepenuhnya. Ya, seseorang boleh mencipta peranti yang diubah suai dengan perisian tegar berniat jahat, tetapi anda mungkin tidak akan menemuinya. Apakah kemungkinan anda akan diberikan peranti USB berniat jahat yang direka khas?

Peribadi bukti konsep BadUSB membawa ini ke tahap baharu yang lebih menakutkan. Penyelidik untuk SR Labs menghabiskan dua bulan kejuruteraan terbalik kod perisian tegar USB asas dan mendapati ia sebenarnya boleh diprogramkan semula dan diubah suai. Dalam erti kata lain, komputer yang dijangkiti boleh memprogram semula perisian tegar peranti USB yang disambungkan, menjadikan peranti USB itu sebagai peranti berniat jahat. Peranti itu kemudiannya boleh menjangkiti komputer lain yang disambungkan kepadanya, dan peranti itu boleh merebak dari komputer ke peranti USB ke komputer ke peranti USB, dan seterusnya.

Ini telah berlaku pada masa lalu dengan pemacu USB yang mengandungi perisian hasad yang bergantung pada ciri Windows AutoPlay untuk menjalankan perisian hasad secara automatik pada komputer yang disambungkan kepada mereka. Tetapi kini utiliti antivirus tidak dapat mengesan atau menyekat jenis jangkitan baharu ini yang boleh merebak dari peranti ke peranti.

Ini berpotensi digabungkan dengan serangan juicejacking untuk menjangkiti peranti kerana ia mengecas melalui USB daripada port USB yang berniat jahat.

Adakah Ini Masalah Sebenar?

Setakat ini, ini telah terbukti sebagai kelemahan teori. Serangan sebenar telah ditunjukkan, jadi ia adalah kelemahan sebenar - tetapi kami belum melihatnya dieksploitasi oleh mana-mana perisian hasad sebenar di alam liar lagi. Sesetengah orang telah berteori bahawa NSA telah mengetahui masalah ini untuk seketika dan telah menggunakannya. Eksploitasi COTTONMOUTH NSA nampaknya melibatkan penggunaan peranti USB yang diubah suai untuk menyerang sasaran, walaupun nampaknya NSA juga menanam perkakasan khusus ke dalam peranti USB ini.

Namun begitu, masalah ini mungkin bukan sesuatu yang akan anda hadapi dalam masa terdekat. Dalam erti kata setiap hari, anda mungkin tidak perlu melihat pengawal Xbox rakan anda atau peranti biasa lain dengan banyak syak wasangka. Walau bagaimanapun, ini adalah kecacatan teras dalam standard USB itu sendiri yang harus diperbaiki.

jangan-panik-tetapi-semua-peranti-usb-mempunyai-masalah-keselamatan-besar-besar foto 4

Bagaimana Anda Boleh Melindungi Diri Anda

Anda harus berhati-hati apabila berurusan dengan peranti yang mencurigakan. Pada zaman perisian hasad Windows AutoPlay, kami kadangkala mendengar tentang pemacu kilat USB yang ditinggalkan di tempat letak kereta syarikat. Harapannya ialah seorang pekerja akan mengambil pemacu denyar dan memasangkannya ke komputer syarikat, dan kemudian perisian hasad pemacu itu akan berjalan secara automatik dan menjangkiti komputer. Terdapat kempen untuk meningkatkan kesedaran tentang perkara ini, menggalakkan orang ramai untuk tidak mengambil peranti USB dari tempat letak kereta dan menyambungkannya ke komputer mereka.

Dengan AutoPlay kini dilumpuhkan secara lalai, kami cenderung menganggap masalah itu telah selesai. Tetapi masalah perisian tegar USB ini menunjukkan peranti yang mencurigakan masih boleh berbahaya. Jangan ambil peranti USB dari tempat letak kereta atau jalan dan pasangkannya.

Sejauh mana anda perlu bimbang bergantung pada siapa anda dan apa yang anda lakukan, sudah tentu. Syarikat yang mempunyai rahsia perniagaan atau data kewangan yang kritikal mungkin ingin lebih berhati-hati dengan peranti USB yang boleh dipalamkan ke dalam komputer, menghalang jangkitan daripada merebak.


Walaupun masalah ini hanya dilihat dalam serangan bukti konsep setakat ini, ia mendedahkan kecacatan keselamatan teras yang besar dalam peranti yang kami gunakan setiap hari. Ia sesuatu yang perlu diingat, dan — idealnya — sesuatu yang harus diselesaikan untuk meningkatkan keselamatan USB itu sendiri.

Kredit Imej: Harco Rutgers di Flickr

Lagi cerita

Cara Menyimpan atau Menukar Persembahan PowerPoint kepada Video

Kebanyakan orang tahu bahawa anda boleh membuat pembentangan PowerPoint dengan gambar, muzik, imej, kandungan web dan teks, tetapi satu helah yang sedikit diketahui ialah keupayaan untuk menyimpan persembahan PowerPoint sebagai video.

Adakah Kabel S-Video Menyebabkan Kanser?

Bergantung pada tempat tinggal anda, anda mungkin menerima amaran kesihatan apabila membeli beberapa komponen perkakasan dalam talian untuk komputer anda. Adakah ini sesuatu yang anda perlu risaukan atau tidak? Siaran Soal Jawab SuperUser hari ini membincangkan satu kejadian sedemikian untuk membantu menjawab soalan pembaca yang ingin tahu.

Trivia Geek: Biji Vanila Bukan Kacang Sama Sekali Tetapi Biji Biji?

Fikirkan anda tahu jawapannya? Klik untuk melihat sama ada anda betul!

Cara Mudah Memasukkan Tarikh dan Masa yang Diformat dalam Microsoft Word

Terdapat beberapa sebab untuk memasukkan tarikh dan masa semasa ke dalam dokumen anda. Anda mungkin mahu memasukkannya ke dalam huruf atau ke dalam pengepala atau pengaki. Walau apa pun alasannya, Word memudahkan untuk memasukkan tarikh dan masa ke dalam dokumen.

Cara Mendayakan atau Lumpuhkan Sambungan untuk Menyesuaikan Mac Anda

Kita semua memahami konsep sambungan sekarang: dengan menambahkan ciri pada OS, telefon atau penyemak imbas anda, fungsinya dilanjutkan. OS X juga mempunyai sambungan, inilah yang anda perlu ketahui untuk menjadikannya berfungsi lebih baik untuk anda.

Cara Memisahkan, Mencantum, Menyusun Semula, Menandakan dan Menandatangani Fail PDF pada Windows

Windows tidak mempunyai alat bersepadu seperti Pratonton untuk Mac OS X — ia tidak disertakan dengan pencetak PDF. Begini caranya untuk memisahkan, menggabungkan, menyusun semula, menandatangani dan menanda fail PDF dengan perisian yang paling tidak menjijikkan.

Cara untuk Sideload Apl Android pada Amazon Fire TV dan Fire TV Stick Anda

Walaupun ia bukan ciri yang diiklankan dengan baik, Amazon Fire TV dan Amazon Fire TV Stick membenarkan pemuatan sisi aplikasi Android. Dengan sedikit usaha, anda boleh memuatkan aplikasi dengan mudah pada Fire TV anda yang tidak tersedia di Amazon Appstore.

Trivia Geek: Tentera Laut Diraja British Menganggap Catuan Bahan Makanan Apakah Rahsia Tentera?

Fikirkan anda tahu jawapannya? Klik untuk melihat sama ada anda betul!

Cara Menjemput Semua Rakan ke Jemputan Acara Facebook, atau Sekat Mereka

Jika anda pernah membuat acara Facebook, maka anda tahu sukar untuk menjemput lebih daripada beberapa rakan pada satu masa. Syukurlah ada cara baharu untuk menjemput hampir semua rakan anda dengan mudah dalam dua klik. Tidak mahu menerima jemputan acara? Anda juga boleh menyekat mereka.

Cara Menambah Dua Ruang Selepas Tempoh Secara Automatik dalam Word 2013

Dahulu terdapat satu konvensyen tipografi lama bahawa adalah wajar untuk menggunakan dua ruang selepas ayat. Ini berlaku kerana jenis monospace mempunyai rupa yang seragam dan dua ruang antara ayat memecahkan teks dan menjadikannya lebih mudah dibaca.