位于柏林的SR安全研究實(shí)驗室專(zhuān)家近日發(fā)現了一個(gè)代號“BadUSB”的重大USB安全漏洞——USB接口控制器芯片固件可以被重新編程，用于惡意用途，而最糟糕的是，這種重新編程行為幾乎無(wú)法被察覺(jué)和偵測。

過(guò)去安全專(zhuān)家們一再強調的是對U盤(pán)使用的管理，而代號“BadUSB”的安全漏洞曝光后，USB成了世界上最危險的數據接口，除非僅僅用于充電，原 則上講，你甚至不能在電腦和手機上插入任何USB設備（包括USB鍵盤(pán)，安全專(zhuān)家們趕緊快去找帶PS2接口的老款鍵盤(pán)吧），而不僅僅是U盤(pán)。

USB遺留如此嚴重的安全漏洞的主要原因是負責USB標準組織——USB部署論壇長(cháng)期以來(lái)重點(diǎn)發(fā)展USB的接口性能和功能性，而犧牲了安全性。

如今的USB接口功能出奇的豐富，幾乎無(wú)所不能，例如你可以將任何USB周邊設備連入主機，這些都是通過(guò)USB類(lèi)庫和分類(lèi)驅動(dòng)實(shí)現的。所有USB設 備都有一個(gè)類(lèi)庫，常見(jiàn)的如HID人機設備（例如鍵盤(pán)鼠標），無(wú)線(xiàn)控制（如藍牙），以及大規模存儲（例如U盤(pán)數碼相機等）。在主機端（你的電腦或手機）的 USB控制器的分類(lèi)驅動(dòng)負責管理不同類(lèi)型的USB設備，這也就是為什么你隨便插一個(gè)USB鍵盤(pán)到有USB host功能的設備上，都能直接使用而無(wú)需再安裝驅動(dòng)的原因。

但問(wèn)題也恰恰處在USB的控制器上，控制器的固件可以被重新編程，因此可以假冒其他類(lèi)庫。例如你可以將一個(gè)U盤(pán)偽裝成網(wǎng)卡，你所有的網(wǎng)絡(luò )通訊數據包括網(wǎng)絡(luò )賬戶(hù)密碼等都會(huì )被不知不覺(jué)地存入這個(gè)設備。

更糟糕的是，你可以把U盤(pán)刷成鍵盤(pán)鼠標的類(lèi)庫，從而把預先存儲的指令直接輸入主機，這些指令可以用于安裝惡意軟件，重寫(xiě)其他USB設備的固件等。一夜之間，我們發(fā)現全世界的電子設備都面臨類(lèi)似飛客蠕蟲(chóng)的襲擊。

最可怕的是，此次發(fā)現的USB安全漏洞短期內無(wú)法修復，惡意軟件掃描工具以及殺毒軟件等根本查不到USB設備的固件。目前全球已經(jīng)有數十億個(gè)USB設備，其中任何一個(gè)設備都有可能被改寫(xiě)了固件，而除非你實(shí)現知曉問(wèn)題設備所在，否則根本無(wú)從查起。

據悉SR實(shí)驗室將在今年的黑帽大會(huì )上發(fā)布一個(gè)概念驗證工具，讓我們拭目以待。根據安全牛之前的報道“揭秘NSA黑客部隊的超級間諜工具包”一文中，NSA的水蝮蛇一號COTTONMOUTH-I工具貌似就利用了USB設備的漏洞，由于供應鏈植入是NSA監聽(tīng)全球的重要手段，而USB設備又無(wú)所不在，如果NSA很早就知道并利用這個(gè)漏洞，理論上任何企業(yè)和個(gè)人都難以防范。