Wired和其他人正在报道 Karsten Nohl 和 Jakob Lell 的研究论文。该论文显然展示了任何 USB 设备(不仅仅是记忆棒)如何在固件级别感染恶意软件。然后,这可用于攻击 USB 设备所连接的任何设备。由于恶意软件驻留在固件中,因此即使擦除记忆棒中的数据也是不够的,因为固件保持不变。
USB 就是这样一个根深蒂固的标准。这可以在下一个版本中修复吗?
Bruce Schneier认为这是 NSA 喜欢的攻击类型。
注意:作者将在BlackHat 2014上发表演讲。
编辑:Adam Caudill 和 Brandon Wilson在DerbyCon 4上发布了概念验证代码。
我认为这个连线故事是不成比例的。虽然 USB 设备确实可以充当键盘、鼠标或两者兼有的集线器,但它只能以当前用户的权限进行操作,并且攻击不会是隐蔽的:设备必须打开一个命令窗口,键入命令等,无法读取命令输出。
您绝对不需要仅仅因为 USB 设备连接到计算机就可能受到威胁。
建议的解决方案“只允许特定品牌”也很荒谬(当 USB 记忆棒在撒谎时,你如何可靠地测量它?)。一个更简单、更强大的解决方案是阻止额外的键盘和指针设备,除非用户确认想要拥有两个键盘或两个指针设备。
显然,能够在没有用户操作的情况下重新编程任何设备固件(好的旧跳线......)仍然是一个严重的安全问题。
“固件攻击”不是 USB 协议的问题,而是由于某些制造商显然允许通过 USB 操作其设备的固件这一事实。这不是 USB 标准的一部分,无法通过更改 USB 标准来解决。