請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
回覆 7則 瀏覽 2654篇

小心USB連電腦 恐植入病毒

該用戶從未簽到

發表於 2014-8-17 16:37 | 顯示全部樓層 |閱讀模式

【台灣醒報記者莊瑞萌綜合報導】

USB驚爆有安全瑕疵!USB可說是目前最常用的連接線,既小巧又能快速傳輸資料,也能作為充電之用,其可支援的裝置更不計其數。然而現在專家發現,USB在設計上有「致命瑕疵」,恐讓使用者在不知不覺間就被植入惡意軟體或病毒,危及電腦資料安全,「你再也無法相信插入過USB的電腦是安全的,」專家指出。
來自德國柏林安全研究實驗室的研究人員,同時也是網路安全專家的卡斯登‧諾爾和雅各‧萊爾發現了這個缺陷。他們說,這個安全漏洞幾乎不可能防範,因此將之形容為「致命瑕疵」。
在拉斯維加斯的「黑帽駭客大會」上,研究人員直接示範了這個漏洞。他們將一個看似平常的USB隨身碟插入一台平凡的電腦,隨身碟卻讓電腦誤認為這是一組鍵盤。不久之後這個「鍵盤」開始輸入指令,讓電腦從網路上下載了一個病毒軟體。
在另一項示範中,他們將一台三星手機插到一部電腦上充電,含有惡意程式的手機成功讓電腦以為這是一張網路介面卡,從而竊取使用者所有的網路資訊。「你再也無法相信插入過USB的電腦是安全的。」諾爾說,「也許這個漏洞不會讓今天變成電腦界的世界末日,但它在未來十年肯定會每天一丁一點的影響我們。」
因為病毒可以潛藏在任何USB連接的裝置上,一旦接上電腦就能立即感染,而且就算將裝置清空或格式化都無法抹除這種病毒。他們甚至能仿造出各種大型網站,在你瀏覽時竊取你的個人資料,而使用者完全不會注意到他們正在瀏覽假網站。
經由USB傳播的病毒屢見不鮮,最有名的案例就是曾癱瘓伊朗核設施的震網(Stuxnet)病毒。然而,據研究人員指出,這次的問題比起傳統的軟體病毒更加嚴重,因為這些惡意軟體是直接植入硬體中。
對此,負責USB協定標準的「USB開發者論壇」對該漏洞的嚴重性不願意做出任何評論,只說「USB支援額外的安全系統,不過這些系統的安裝與否是由製造商自行決定。」
專家也指出,由於USB天生的瑕疵加上目前使用之普及,消費者除了自求多福外也無法保護自己,除非是使用自己專用、完全沒有他人使用過、而且確定沒有遭到感染的USB才有可能辦到。


該用戶從未簽到

發表於 2014-8-17 16:46 | 顯示全部樓層
BadUSB 的新聞, 後續應參考
http://www.ntdtv.com/xtr/b5/2014/08/05/a1128144.html

趨勢科技台灣技術支援部資深經理簡勝財:「以去感染韌體這種管道的話,它必須很針對性的,針對特定的硬體,有晶片的版本,韌體的版本,也因此他所針對的應該是特定的硬體廠商//也因此它要做大規模的擴散有一定的難度。」

使用道具

宇翰 該會員已被刪除
發表於 2014-8-19 09:13 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽

使用道具

簽到天數: 6

該用戶今日未簽到

發表於 2014-9-2 19:15 | 顯示全部樓層
這個真的很恐怖
不只USB隨身碟、外接硬碟
只要有USB接頭的包括印表機、輸入裝置甚至電視棒都有危險了
難道現今科技真的無法圍堵這漏洞嗎?
用thunderbolt會不會比較安全?

使用道具

該用戶從未簽到

發表於 2015-2-26 13:52 | 顯示全部樓層
UsB普遍了,但也會有心人士撰寫一些病毒,讓好奇心的人誤點或執行了,最好還是不逛不知名網站不下載不明載點,並且固定時間更新病毒碼和掃描,這樣才能提高防範中毒機率的!

使用道具

eastone 該會員已被刪除
發表於 2015-3-19 00:40 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽

使用道具

該用戶從未簽到

發表於 2015-3-23 19:46 | 顯示全部樓層
USB隨身碟還是不要放重要的資料,
遇有問題或中毒,
直接用格式化處理,比較直接迅速有效.

使用道具

該用戶從未簽到

發表於 2015-6-10 12:46 | 顯示全部樓層
usb中毒後,防毒軟體也不一定100%能清除

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表