说起USB,想必很多人还记得2014年的爆发。BadUSB黑客利用重大安全漏洞bug将恶意软件传输到设备上,不会被发现,导致所有USB设备都很危险。BadUSB最可怕的是U盘固件中存在恶意代码,因为PC上述杀毒软件无法访问U盘存储固件的区域路由知识,这意味着杀毒软件和U盘格式化无法处理BadUSB攻击只能通过硬件层面的固件更新来解决。
01
USB设备安全漏洞确实很多,一直在检查和填补漏洞。
同样在2014年,也爆出了WireLurker蠕虫病毒,感染病毒的计算机系统将通过USB接口间接感染iOS设备,即使是未越狱的设备也不可避免;甚至有电子香烟通过USB传播恶意软件PC;后来,充电宝盗取了手机隐私。这一切都是因为USB协议的安全隐患。这一切都是因为USB协议的安全隐患。
现在的USB音视频设备、摄像头等设备众多USB界面,因为要提供最大的兼容性,很可能是免驱动设置,也就是说,一个USB该设备具有多个输入输出设备的特点。这样易使用,重写U盘固件,伪装成一个USB并通过虚拟键盘输入集成到U盘固件中的指令和代码进行攻击,导致数据损坏或泄露。
在当时的USB漏洞爆出后,许多安全中心从硬件层面进行了改进。例如,360无线安全研究团队SecUSB,腾讯安全应急应急中心SecLine。原理都是将USB去掉两条数据线,减少攻击。同时,它还提醒用户不要使用不可信USB以免感染未知病毒。
虽然遇到了这样那样的问题,但大家都对了USB还有很多使用场景。毕竟对于传输数据,USB接口真的很方便。主板近年来提供USB接口USB2.0到USB3.1.到雷电3接口,匹配不同接口速度USB设备越来越多,是因为现在USB设备安全吗?显然不是这样。
最近,普渡大学Hui Peng、瑞士联邦理工学院洛桑分校Mathias Payer由他们创建的新工具领导的研究团队USBFuzz在不同的平台上发现了26个新平台USB安全漏洞。
USBFuzz专门用于测试现代操作系统的工具USB由多种应用程序收集的驱动堆栈的新模糊器可以帮助安全研究人员将大量无效、事故或随机数据输入其他应用程序。之后,安全研究人员分析了被测软件的行为,以找到新的bug,其中一些可能被恶意使用。
在研究结果中,Linux系统成为USB重灾区安全漏洞。研究团队在Linux9个最新版本的内核:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc(最新版本的评估);FreeBSD 12 (最新版),MacOS 10.15 Catalina(最新版)和Windows(8和10版本,并在最新的安全更新平台上安装了测试USBFuzz。
共发现了26个新漏洞:MacOS发现三个,其中两个导致计划外重启,一个导致系统冻结;在Windows 8和Windows 发现四个都会导致蓝屏漏洞。而Linux系统的USB有18个漏洞,其中16个是针对的Linux此外,还有一个针对每个子系统的高风险内存漏洞Linux的USB,现在已经有11个了bug收到补丁。
02
USB必须使用设备,安全正确的使用非常重要
看到这么多USB安全漏洞,所以我们不需要USB设备了吗?
02
USB必须使用设备,安全正确的使用非常重要
看到这么多USB安全漏洞,所以我们不需要USB设备?这绝对不可能。毕竟,目前USB设备在我们的工作和学习中非常有用。因此,我们只能尽可能正确、安全地避免风险USB设备。从研究团队发现的漏洞来看,USB很多人一定遇到过设备导致蓝屏的情况。网上一搜,USB键盘鼠标导致电脑蓝屏不多,U有很多情况下,盘子会导致蓝屏或无法识别。从网友的回答中总结出几个解决方案:
1.重新下载相应的USB驱动2.如果是病毒感染引起的,建议你不要再用这个了。USB以免感染所有接触本产品的其他主机设备。3.仔细设置电脑或手机USB调试控制。其实文章前面已经提到到了这些USB想从安全漏洞USB如果协议应用水平得到彻底解决,目前还没有找到最理想的解决方案,但我们可以从硬件和使用限制的角度尽量避免USB设备数据丢失或其他主机问题。
相信大家最常见USB该设备是U盘和移动硬盘,也是最容易感染病毒并携带病毒的存储设备。因此,不要经常在公共场所的打印机和电脑上使用自己的存储盘,这可能是不可信的设备。在插拔问题上,现在大部分U盘都支持热插拔,建议选择安全弹出USB退出U盘的方法是避免文件损坏。
若遇到提示弹出USB当大容量存储设备出现问题时,表明U盘中的一些写入步骤正在进行中,您可以在拔出U盘之前等待所有数据操作。毕竟,这种方法是确保磁盘安全移除的唯一方法。
除了U盘,我们经常使用它USB数据线了。不要低估这条数据线,这可能会导致你所有的手机数据丢失。有些数据线只支持充电功能,有些数据线支持数据传输。因此,当您使用数据线连接手机和计算机时,您必须仔细选择手机USB调试功能是否开启。
安卓设备是否允许调试苹果会提示你是否信任这个设备如果是 USB在连接鼠标、键盘甚至打印机时,尽量保证在关机时进行,而不是在开机时。驱动程序版本的错误、静电等都会导致您插入USB接口断电甚至烧毁主机(不要以为是吓唬你,编辑办公室发生了两次USB数据线烧毁了主机)。不仅仅是前面提到的USB设备、网络摄像机、相机等。现在都通过了USB接口与其它设备相连。当消费者不知道该设备是否存在安全漏洞时,他们不必太担心。我们可以使用的USB设备太多了,除了建议你经常备份USB除了设备的重要数据外,还应正确使用USB采用最安全的方法插拔设备。如果遇到不仅文中提到的情况,USB欢迎在留言中分享您的解决方案,帮助更多的人有效规避这些安全风险。(编辑:dankeer)