USB資安漏洞!周邊硬體成駭客目標
【新唐人亞太台2014年8月5日訊】資安界爆出震撼彈,一個名為BadUSB的致命資安漏洞,近期在美國被發現,駭客將可能利用這項漏洞,感染周邊硬體,包括滑鼠、鍵盤、外接的USB裝置。
平時隨處可見的USB裝置,滑鼠、鍵盤、螢幕,有沒有想過,竟然都可能成為電腦病毒的溫床。
根據網路媒體報導,在全球重要資安會議Black Hat上,有資安專家公布,發現USB潛在的致命資安漏洞。由德國的Security Research Labs公布,發現USB裝置裡頭的韌體晶片,居然可以在安裝裝置時,被攻擊與入侵,並且可從新程式化改寫韌體,變成具備感染能力的USB裝置,而且一般防毒軟體根本測不出來。
趨勢科技台灣技術支援部資深經理 簡勝財:「嘗試會感染USB的韌體,在感染韌體這一塊,的確是目前防毒軟體沒有辦法做防護的,但是通常駭客要寫出這樣的病毒程式,他並不會說只是單純說要感染他的韌體而已,他進一步想要做的是,達到擴散,以及大量感染的目的。」
這種被命名為BADUSB的漏洞,不容易防範與辨識,可能隨時安插一個滑鼠就遭到感染,成為潛在的重要資安問題。不過資安公司也表示,現階段裝置的韌體晶片組成複雜,除非針對特定硬體或對象進行反破譯,應該不至於馬上快速擴散。
趨勢科技台灣技術支援部資深經理 簡勝財:「以去感染韌體這種管道的話,它必須很針對性的,針對特定的硬體,有晶片的版本,韌體的版本,也因此他所針對的應該是特定的硬體廠商//也因此它要做大規模的擴散有一定的難度。」
資安專家也強調,雖然韌體感染無法避免,但任何病毒在接觸電腦要進行下一步惡意動作時,電腦中的防護軟體,是可以提供保護的。
趨勢科技台灣技術支援部資深經理 簡勝財:「當它有做這個複製病毒到電腦上的這個情況呢,我們還是可以透過防毒軟體去做偵測及掃描的動作。」
趨勢科技台灣技術支援部資深經理 簡勝財:「目前這個病毒是驗證階段為主,所以當目前,其實未必有真正的樣本在網路上流通,當然真的有病毒的樣本在網路上流通的時候,我們會即時收集這些樣本回來做分析,製作相對的病毒碼去保護我們所有的客戶。」
BadUSB漏洞可以說是震撼資安業界,對應的方法,也有了廣泛的討論,未來,如果新的蠕蟲病毒誕生,除了需要打造USB周邊裝置的硬體掃瞄器,用來掃描漏洞,而個人電腦方面,基本的安全防護仍是不可少。
新唐人亞太電視 盧天常 沈唯同 台灣 台北報導
相關新聞
-
【聚焦66】二、小米回送個資到北京! 還有多少資安漏洞
2014-08-17 00:52:35智慧型手機隱私,竟然被送到北京!儘管小米已經發聲明並且道歉,不過,又被踢爆,根本就是「假更新,真連線」,究竟是怎麼回事?而雲端網路時代,從即時通訊,到雲端儲存,消費者怎麼保護自己的隱私權不被侵犯?新聞最聚焦,我們帶您從小米機送使用者個資到北京看起,一起來關心,到底還有多少的資安漏洞。
-
APT攻擊成夢靨 近67%不知自己遭駭
2014-08-05 21:38:11國際資安拉警報,有資安專家通過實際模擬,發現將近67%的受駭組織,竟然完全不知道已經被攻擊了,包括個人資訊竊取,在電腦後面安裝木馬,其中商業資訊與損失,難以估計。
-
認了!小米手機自動回傳個資 引網友撻伐
2014-08-12 21:16:53先前為您報導過的小米系列手機,遭資安公司揭漏傳送使用者個資。對此,小米公司10號在官方臉書坦承並發表聲明道歉,而不只是媒體關心,網友關注,就連主管機關NCC也開始重視,NCC發言人 虞孝成接受平面媒體訪問時表示,未來在進口時,就做好把關。
-
華碩Zenfone表現亮眼 傳9月推穿戴搶市
2014-08-12 21:41:16國內中低階智慧型手機當道,其中華碩ZenFone在5、6月台灣單機銷售創新高,表現亮眼,今天在法說會上,宣布將持續專注在行動裝置領域,下一季除了可能推出 Chrome Book外,九月可能推出穿戴式裝置,以及與intel合作的相關新品。
-
假冒熱門App 第三方市集暗藏危險
2014-08-15 21:53:05資安公司調查指出,Google play上,前五十名的熱門遊戲,幾乎都出現了山寨版,外觀與正版無二,卻被加了料。喜歡貪免費的玩家一去下載,就可能中標而不自知。
-
張善政證實陸網軍天天攻台 專家提警告
2014-08-14 21:41:44國安局先前公布,台灣一年遭到駭客攻擊的次數,多達334萬次,平均一天多達一萬次,而昨天科技部長張善政親口證實,大陸網軍幾乎天天和台灣交鋒,也讓資安國防議題,再次浮上檯面。
-
iPhone6模造機曝光 實機或金屬圓弧造型設計
2015-07-10 15:36:46下個月,iPhone6就要上市,粉絲好奇,到底iPhone6長什麼樣子?我們帶你瞧瞧目前曝光的iPhone6模造機,以及採用圓弧設計的造型外觀。
-
iPhone6模造機曝光 實機或金屬圓弧設計
2014-08-20 07:18:08下個月,iPhone6就要上市,粉絲好奇,到底iPhone6長什麼樣子?我們帶你瞧瞧目前曝光的iPhone6模造機。
-
手機成為僵屍電腦 分散式阻斷攻擊威脅增
2014-08-21 21:49:37資安問題備受關注,今年六月,香港民間舉辦的622公投網站,曾遭到嚴重的分散式阻斷攻擊,專家分析,隨著行動網路和智慧型手機的普及,人手一隻的手機,已經成為駭客手中用來發動攻擊的跳板工具,對企業與民間,將是日益嚴重的資安風險。
-
中國索力倒帳疑雲 國泰金李長庚喊冤追討
2014-11-18 21:07:33對岸福建泉州索力鞋業倒帳案,事到如今宛若羅生們,負責人吳清勇、吳明鴻父子,回國後資金流向交代不清,據了解,在泉州的鞋廠已經借親戚使用復工,但跟台灣銀行聯貸的6000萬美元,至今全無下落;國泰金控總經理李長庚也不免重話批評。
-
許舒博挑戰冰桶 號召金融業站出來
2014-08-22 12:35:38冰桶挑戰風潮延伸到台灣金融圈,繼蔡明忠辜、仲諒之後,今天台灣人壽董事長許舒博也加入,並透露台壽保後續合資動向。
-
台灣行動寬頻落後 詹宏志:無專屬服務
2014-07-30 07:11:36財經訊息帶您關心,台灣使用4G人數突破30萬,政府也喊出兩年內衝4G覆蓋率到90%,不過NCC主委石世豪坦言,台灣在4G上,遠遠落後韓國,過往的創新模式已無法適用,而網路家庭董事長詹宏志也表示,目前台灣專屬4G的網路服務並未出現,對使用者而言的差異性並不明顯。
-
中共擋翻牆 學者:兩岸網路共榮成笑話
2015-01-26 22:28:56最近在大陸經商的朋友,不知道是不是有出現,以往可以用的臉書或網路服務,現在遭到阻斷的情況,平面媒體紕漏大陸防火牆再次升級,影響大型VPN業者服務,學者則指出,這意味中共提高訊息封鎖等級,讓網民無法取得海外資訊,一方面突顯國內政局動盪,也讓中共提倡的兩岸電商合作成為笑話。
-
獵豹遭撤下排行 惡意推廣行徑再成話題
2014-08-06 21:44:57不知道您有沒有這樣的經驗,在看中國網站,或使用相關手機APP時,發現會額外下載其他軟體,或是綁架首頁,造成使用困擾,近期,在Google平台上,號稱下載量第一名的,中國軟體獵豹,傳出因為違反Google條款,撤下軟體排行榜,再度成為話題。
-
房地合一稅採分離課稅 張盛和:有道理
2014-08-19 21:34:00財政部今天舉行第二次不動產稅改座談會,希望凝聚民間共識,目前,初步確定,將持續朝向房地合一課稅制度進行,而張盛和也對民間提出的分離課稅制度,表示認同。
-
不動產稅制一團亂 民間呼籲全面改革
2014-08-18 21:18:07政府打房動作頻頻,但國內房價仍舊居高不下,財政部明天(19日)舉行不動產稅改座談會,民間團體決定提前一天召開記者會,呼籲全面進行改革,不只革新資本利得稅,也要就 長期過低的持有稅 進行全面檢討。
-
氣爆事件衝擊 台塑樂見石化專區
2014-08-07 21:07:53高雄氣爆事件衝擊南部石化產業,民眾最關心的就是居住的地方是否安全,有學者提出應該設立石化專區,避免與民眾生活區域混雜,今天,石化大廠台塑表示,政策方向可行,也可參照國外做法,設定地下共用管線。
-
中國大陸影子銀行 學者:世界級的問題
2014-07-10 21:04:55兩岸經貿合作越加緊密,但包括民間和官方,都開始正視大陸經濟發展的種種風險,今天上午由金融研訓院主辦的,「兩岸金融關鍵議題研討會」,就深入探討包括影子銀行等深刻議題,而學者也直言,大陸的影子銀行問題廣泛,如不能正視,勢必將影響全球經濟。
-
工業化4.0趨勢!台灣稱霸製造業的關鍵
2015-01-22 22:05:00產業新趨勢,帶您看到,工業4.0,這個最早由德國提出,將雲端、物聯網、大數據、機械自動化製造整合,正在重新定義製造業,以往重視低價勞工的中國製造模式,正在迅速轉變,不僅美日韓等國推動製造升級,台灣也有多家廠商積極投入 。
-
兩岸企業峰會政味濃 馬雲挖角敏感議題多
2014-12-15 22:17:30今天財經重點來帶您看到,阿里巴巴集團主席馬雲,今天來到台灣,但除了出席活動發表演講,對在台行程和集團合作對象,都不願多說,只是在演講時,對台灣挖角招商,讓企業峰會,充滿濃濃政治味。