USB存儲(chǔ)設(shè)備（U盤）幾乎是所有PC用戶的必備配件，當(dāng)然我們也聽說過它可以傳播電腦病毒，比如你的電腦上感染了某種病毒，它可能會(huì)偷偷復(fù)制到移動(dòng)存 儲(chǔ)設(shè)備上，從而造成傳播。但基本上，大部分殺毒軟件也具有主動(dòng)式查殺U盤的功能，當(dāng)你插入U(xiǎn)盤，殺毒軟件就會(huì)對(duì)其進(jìn)行掃描，保證PC安全。不過事實(shí)證明，自動(dòng)傳播病毒并非是U盤的唯一漏洞。在2014黑帽技術(shù)大會(huì)上（計(jì)算機(jī)安全類研討會(huì)），兩位來自德國(guó)柏林的計(jì) 算機(jī)專家演示了如何通過修改USB主控芯片固件、將各種USB設(shè)備改裝為黑客工具，包括控制電腦、監(jiān)控?cái)?shù)據(jù)等等，幾乎可以獲得用戶的一切資料，非?？膳?。

USB設(shè)備的“黑暗面”

“我們是一個(gè)專注嵌入式安全的黑客實(shí)驗(yàn)室”，計(jì)算機(jī)專家之一Karsten Noll說，“這是我們第一次從嵌入式角度來探討計(jì)算機(jī)安全，下面一起來看看USB設(shè)備可以被怎樣利用到惡意攻擊中?！?/p>

然后，另一名研究人員Jakob Lell開始了演示：他將一個(gè)U盤插入到Windows電腦中，U盤被識(shí)別，但不久后，它開始控制USB鍵盤開始輸入命令，遠(yuǎn)程下載木馬。有趣的是，U盤本身是一個(gè)沒有存儲(chǔ)任何文件的空盤，一切黑客行為自于U盤本身的主控芯片、而不是木馬程序。

顯然，這是一個(gè)非常大的安全漏洞。要知道，你的鼠標(biāo)、鍵盤、U盤、攝像頭甚至是智能手機(jī)，都使用了USB接口，也就是說它們都內(nèi)置了主控芯片，只要黑客使用類似技術(shù)修改固件，那么他們就可以控制任何人的電腦，聽上去已經(jīng)達(dá)到了“間諜工具”的級(jí)別。

在之后的演示中，研究人員又相繼進(jìn)行了自我復(fù)制（感染其他USB設(shè)備）、盜取密碼、感染BIOS等操作，甚至一款A(yù)ndroid手機(jī)，都可以成為攻擊的來源。

如何防止USB黑客設(shè)備？

顯然，經(jīng)過修改的USB設(shè)備可以感染其他電腦上的USB設(shè)備，這使得預(yù)防入侵變得更加困難。研究人員表示，唯一有效的方法就是禁用計(jì)算機(jī)的USB訪問，但這顯然影響了計(jì)算機(jī)的可用性。

另一種提升安全性的方法則來自于廠商。USB廠商可以通過阻止惡意固件的數(shù)字簽名，來防止這種問題發(fā)生，但通常安全加密功能很難應(yīng)用在小型控制器上，所以暫時(shí)來說也不現(xiàn)實(shí)。該研發(fā)團(tuán)隊(duì)還提出了一個(gè)可行性較高的想法，便是在USB設(shè)備出廠時(shí)禁用固件更新，來阻止入侵行為。

總得來說，雖然USB黑客行為并不通過互聯(lián)網(wǎng)及文件傳播，但危害性同樣不容小覷。如果掌握類似技術(shù)的黑客與一些商家合作，販賣這種USB設(shè)備，那么你身邊的一些“有心人”就可以通過它來竊取你的所有電腦資料，造成極大的危害。所以，任何USB設(shè)備都像是一顆“定時(shí)炸彈”，在底層技術(shù)沒有實(shí)現(xiàn)安全保障之前，你都要提防它們。