7月份的时候,研究人员Karsten Nohl和Jakob Lell宣布他们发现了一个名为BadUSB的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。更糟糕的是,目前似乎并没有明确的修复方法,任何插入USB存储设备的用户,都相当于向攻击者敞开了大门——因为这段糟糕的代码已经固化在firmware里面了!
如果不彻底重新设计整个系统,就无法保护设备免遭此类攻击。唯一的好消息是,Nohl和Lell并未发布相关代码,因此全行业仍然有时间去准备该采取什么的措施。
但在本周的DerbyCon上,Adam Caudill和Brandon Wilson宣布他们已将BadUSB逆向工程掉,然后演示了多种用途(包括攻击并控制目标用户的键盘输入),并且在GitHub上发布了相关代码。
t510 Making BadUSB Work For You Adam Caudill Brandon Wilson
至于这么做的原因,他们表示是为了向制造商施加压力。他们在接受Wired的Andy Greenberg采访时称:“如果你不向全世界证明这件事可以轻易做到,那么制造商就会拖着啥都不干”。
然而,鉴于攻击者可以重编USB固件,这样的攻击将成为一个严重的威胁。修复该漏洞将需要在固件上打造一个全新的安全层,而如果不完全更新USB标准本身,就意味着这种不安全的情况将持续数年。
[编译自:TheVerge]
