USB資安漏洞！周邊硬體成駭客目標

【新唐人亞太台2014年8月5日訊】資安界爆出震撼彈，一個名為BadUSB的致命資安漏洞，近期在美國被發現，駭客將可能利用這項漏洞，感染周邊硬體，包括滑鼠、鍵盤、外接的USB裝置。

平時隨處可見的USB裝置，滑鼠、鍵盤、螢幕，有沒有想過，竟然都可能成為電腦病毒的溫床。

根據網路媒體報導，在全球重要資安會議Black Hat上，有資安專家公布，發現USB潛在的致命資安漏洞。由德國的Security Research Labs公布，發現USB裝置裡頭的韌體晶片，居然可以在安裝裝置時，被攻擊與入侵，並且可從新程式化改寫韌體，變成具備感染能力的USB裝置，而且一般防毒軟體根本測不出來。

趨勢科技台灣技術支援部資深經理 簡勝財：「嘗試會感染USB的韌體，在感染韌體這一塊，的確是目前防毒軟體沒有辦法做防護的，但是通常駭客要寫出這樣的病毒程式，他並不會說只是單純說要感染他的韌體而已，他進一步想要做的是，達到擴散，以及大量感染的目的。」

這種被命名為BADUSB的漏洞，不容易防範與辨識，可能隨時安插一個滑鼠就遭到感染，成為潛在的重要資安問題。不過資安公司也表示，現階段裝置的韌體晶片組成複雜，除非針對特定硬體或對象進行反破譯，應該不至於馬上快速擴散。

趨勢科技台灣技術支援部資深經理 簡勝財：「以去感染韌體這種管道的話，它必須很針對性的，針對特定的硬體，有晶片的版本，韌體的版本，也因此他所針對的應該是特定的硬體廠商//也因此它要做大規模的擴散有一定的難度。」

資安專家也強調，雖然韌體感染無法避免，但任何病毒在接觸電腦要進行下一步惡意動作時，電腦中的防護軟體，是可以提供保護的。

趨勢科技台灣技術支援部資深經理 簡勝財：「當它有做這個複製病毒到電腦上的這個情況呢，我們還是可以透過防毒軟體去做偵測及掃描的動作。」

趨勢科技台灣技術支援部資深經理 簡勝財：「目前這個病毒是驗證階段為主，所以當目前，其實未必有真正的樣本在網路上流通，當然真的有病毒的樣本在網路上流通的時候，我們會即時收集這些樣本回來做分析，製作相對的病毒碼去保護我們所有的客戶。」

BadUSB漏洞可以說是震撼資安業界，對應的方法，也有了廣泛的討論，未來，如果新的蠕蟲病毒誕生，除了需要打造USB周邊裝置的硬體掃瞄器，用來掃描漏洞，而個人電腦方面，基本的安全防護仍是不可少。

新唐人亞太電視 盧天常 沈唯同 台灣 台北報導