【台灣醒報記者莊瑞萌綜合報導】USB驚爆有安全瑕疵!USB可說是目前最常用的連接線,既小巧又能快速傳輸資料,也能作為充電之用,其可支援的裝置更不計其數。然而現在專家發現,USB在設計上有「致命瑕疵」,恐讓使用者在不知不覺間就被植入惡意軟體或病毒,危及電腦資料安全,「你再也無法相信插入過USB的電腦是安全的,」專家指出。
來自德國柏林安全研究實驗室的研究人員,同時也是網路安全專家的卡斯登‧諾爾和雅各‧萊爾發現了這個缺陷。他們說,這個安全漏洞幾乎不可能防範,因此將之形容為「致命瑕疵」。
在拉斯維加斯的「黑帽駭客大會」上,研究人員直接示範了這個漏洞。他們將一個看似平常的USB隨身碟插入一台平凡的電腦,隨身碟卻讓電腦誤認為這是一組鍵盤。不久之後這個「鍵盤」開始輸入指令,讓電腦從網路上下載了一個病毒軟體。
在另一項示範中,他們將一台三星手機插到一部電腦上充電,含有惡意程式的手機成功讓電腦以為這是一張網路介面卡,從而竊取使用者所有的網路資訊。
「你再也無法相信插入過USB的電腦是安全的。」諾爾說,「也許這個漏洞不會讓今天變成電腦界的世界末日,但它在未來十年肯定會每天一丁一點的影響我們。」
因為病毒可以潛藏在任何USB連接的裝置上,一旦接上電腦就能立即感染,而且就算將裝置清空或格式化都無法抹除這種病毒。他們甚至能仿造出各種大型網站,在你瀏覽時竊取你的個人資料,而使用者完全不會注意到他們正在瀏覽假網站。
經由USB傳播的病毒屢見不鮮,最有名的案例就是曾癱瘓伊朗核設施的震網(Stuxnet)病毒。然而,據研究人員指出,這次的問題比起傳統的軟體病毒更加嚴重,因為這些惡意軟體是直接植入硬體中。
對此,負責USB協定標準的「USB開發者論壇」對該漏洞的嚴重性不願意做出任何評論,只說「USB支援額外的安全系統,不過這些系統的安裝與否是由製造商自行決定。」
專家也指出,由於USB天生的瑕疵加上目前使用之普及,消費者除了自求多福外也無法保護自己,除非是使用自己專用、完全沒有他人使用過、而且確定沒有遭到感染的USB才有可能辦到。