你的USB设备还安全吗？USB的安全性已从根本上被打破！

　　前言：

　　USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们想象的更深，问题不仅在于它携带了什么，还在于通过它的工作方式就能产生安全隐患。

　　USB隐藏的危险：

　　安全研究员Karsten Nohl 和Jakob Lell 发现了从根本上颠覆USB安全性的方法。他们创建的恶意软件，暂且称为BadUSB，可以被安装到USB设备中完全控制PC，无形中修改内存中的文件，甚至重定向用户的互联网流量。由于BadUSB不是存储在USB设备的闪存中，而在于可以控制其基本功能的固件中，攻击代码在设备内存被用户删除后仍可以隐藏很久。两位研究者表示修复这一问题并不容易，除非禁止USB设备的传播或将USB端口封起来。

　　‘IN THIS NEW WAY OF THINKING, YOU HAVE TO CONSIDER A USB INFECTED AND THROW IT AWAY AS SOON AS IT TOUCHES A NON-TRUSTED COMPUTER.’

　　Nohl和Lell并不是第一个之处USB设备可以存储和传播恶意软件的人，但他们并没有止步于仅仅将自己的代码复制到USB设备的内存中。他们花了几个月的时间对USB的固件进行逆向工程，而固件决定着USB的基本通信功能——控制芯片让设备能和PC通信，用户可以移动和修改文件。他们最重要的发现是USB设备中的固件可以被二次编程已隐藏攻击代码。你可以把它给那些做安全研究的人，他们会扫描并删除一些文件，然后告诉你设备室"干净"的。但除非他们具备逆向工程的能力并对固件进行分析，前面描述的"清洗"过程根本不会碰到BadUSB。　

　　所有形式的有固件的的USB设备，从键盘到鼠标再到智能手机都可以被重新编程。除了常见的USB设备，Android手机连接到PC上同样会遭受攻击，一旦受感染设备连接到PC，BadUSB可以做的事情就像变戏法一样，它可以将安装的软件替换为损坏的或者有后门的版本，甚至还可以模拟USB键盘突然就输入命令，通过键盘能做的都可以做到 —— 基本电脑能做到的一切。　

　　该恶意软件也可以悄悄地劫持互联网流量，改变计算机的DNS设置以将流量牵引到它设置的服务器。如果代码用于手机和其他连接到互联网的设备，它还可以扮演中间人，秘密地监听通信。　

　　我们大多数人都学会了不要随便运行USB上的可执行文件，但这并不能阻止新的感染方式，即便用户意识到可能会遭受攻击，确认USB设备未被攻击也基本上是不可能的。这些设备并没有"代码签名"的设置—— 确保新加入的代码都有设备制造商不可伪造的签名机制，甚至没有任何可以信的USB固件可以用来对比。

　　任何时候将Upan插到电脑上，其固件就会被那台电脑上的恶意软件再编程，U盘的主人很难检测到它。同样的，USB设备也可以悄悄地感染用户的计算机。这其实是双向的，任何人都不可信。　　

　　BadUSB传播过程中无法被检测到的能力引起了一个疑问：是否能安全地使用USB设备。当我们把USB端口给人访问时，人们可以再上面做点坏事，但现在又有了一种新的可能的方向，这意味着一个受感染的USB设备是一个非常严重的实际问题。

　　Blaze推测USB攻击实际上早已成为NSA的普遍做法，他提到了早些时候斯诺登泄露的被称为Cottonmouth的间谍设备。该设备据说隐藏在一个USB外设中，为秘密地安装恶意软件到目标机器上收集NSA需要的信息。

　　THE ALTERNATIVE IS TO TREAT USB DEVICES LIKE HYPODERMIC NEEDLES. [皮下注射器的针]

　　Nohl说他们将他们的研究告知过一个台湾的USB设备制造商，一系列的邮件交流后，该公司不承认这种攻击存在的可能[换做是我估计也不愿意承认呢]。Nohl认为短期内无法通过技术手段给该问题打上补丁，为避免该问题，你只能不让USB设备和电脑相连[谁知道还有没其他办法绕过呢，USB终归是要拿来用的]。信息安全的本质问题是信任，但在这种情况下一切都变得不可信。当USB接触到不受信的电脑后，你最好是当它已经被感染了，并将它扔了[太严重了吧！不过政府部门及一些信息比较敏感的地方还是需要提高警惕啊]。这两名研究者将在今年的黑帽大会上公布他们的发现，但还没有决定发行哪一个BadUSB设备攻击，因为这可能会导致USB的恶意固件会快速传播。

　　要实行一项新的安全模式，首先需要让设备制造商相信威胁真的存在，同时用户也需要提高自己的安全意识，因为说不定哪一天我们就碰到了一个这样的BadUSB！

参考：

　　http://www.wired.com/2014/07/usb-security/

　　https://www.blackhat.com/us-14/briefings.html#badusb-on-accessories-that-turn-evil