※ 引述《defeatshame (\アッカリ~ン/(阿卡林))》之銘言:
: 1.媒體來源:
: iThome
: 2.完整新聞標題/內文:
: 資安業者:USB控制晶片不設防,小心USB裝置變邪惡!
: 德國的資安業者SRLabs發現到透過改寫USB控制器就可以讓USB裝置從善良變邪惡,並將於
: 下周在拉斯維加斯舉行的黑帽(Black Hat)會議上展示相關的概念式驗證攻擊。
: SRLabs指出,市場上非常普及的USB裝置潛藏的安全風險可能超乎外界的想像,駭客只要
: 竄改可程式化的USB控制晶片,就能把各種USB裝置變成邪惡裝置(BadUSB)。
: USB為一攸關通訊與連結的產業介面標準,可讓個人電腦連結涵蓋鍵盤、印表機、滑鼠、
: 隨身碟等各種電腦周邊,或是智慧型手機、遊戲機等裝置。
如果是製造商刻意埋木馬 這種木馬確實很難防範
(多數情況只能知道裝置會做什麼 但是很難100%確認 裝置不會做什麼)
但是像新聞中寫的 可以傳染到其他裝置 這點就有待商榷
他們的假設是 被感染的硬體 -> 感染電腦 -> 感染其他裝置的韌體 -> (無限loop)
可是韌體跟一般的程式碼有很大的不同
韌體跟硬體相依性高很多
市場上的MCU 五花八門
頂多針對特定型號的IC進行攻擊
(像是x86的病毒對MAC無效一樣 USB裝置應該存在上百種機械碼 跨裝置感染難度很高)
而且有些IC為了cost down 採用OTP (One Time Programmable)
寫下去就死了 病毒再厲害也無法改寫韌體