互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启

说起USB,想必有很多人都还记得2014年爆出的BadUSB重大安全漏洞 , 黑客利用这个bug往设备上传输恶意软件 , 还不会被发现 , 导致所有USB设备都非常危险 。 BadUSB最可怕的一点是恶意代码存在于U盘的固件中 , 由于PC上的杀毒软件无法访问到U盘存放固件的区域 , 因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击 , 只能通过硬件层面进行固件更新的方式来解决 。
01
USB设备安全漏洞确实多 , 查缺补漏一直在进行
同在2014年 , 还爆出的WireLurker蠕虫病毒 , 感染病毒的电脑系统会通过USB接口去间接感染iOS设备 , 即使是未越狱的设备也无法避免;甚至有电子香烟通过USB传播恶意软件到PC;后来还出现了充电宝盗取手机隐私的案例 。 这一切都是因为USB协议的安全隐患 。
互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启
文章图片
现在的USB设备很多 , 音视频设备、摄像头等提供的USB接口 , 因为要提供最大的兼容性 , 很可能是免驱设置 , 也就是说一个USB设备具有多个输入输出设备的特征 。 这样就很容易被利用 , 被重写U盘固件 , 伪装成一个USB键盘 , 并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击 , 导致数据毁坏或者泄露 。
在当时的USB漏洞爆出之后 , 不少安全中心采取了从硬件层面来进行改进 。 比如360无线安全研究团队的SecUSB , 还有腾讯安全应急响应中心的SecLine 。 原理都是将USB中的两根数据线去掉 , 减少攻击 。 同时 , 也提醒用户不要使用不受信任的USB设备 , 以免感染未知病毒 。
【互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启】
互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启
文章图片
尽管遇到了这样那样的问题 , 大家对USB的使用场景仍然很多 。 毕竟对于传输数据而言 , USB接口真的很方便 。 近年来主板提供的USB接口也越来越多 , 从USB2.0到USB3.1,再到雷电3接口 , 匹配不同接口速度的USB设备也越来越多 , 这难道是因为现在USB设备已经很安全了吗?很明显不是这样的 。
近日 , 普渡大学的HuiPeng、瑞士联邦理工学院洛桑分校的MathiasPayer所带领的研究团队 , 通过一个由他们创建的新工具USBFuzz发现了不同平台上的26个新USB安全漏洞 。
互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启
文章图片
USBFuzz工具是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器 , 由多款应用程序的集合 , 能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序 。 之后 , 安全研究人员分析被测试软件的行为方式 , 以发现新的bug , 其中一些可能被恶意利用 。
在研究结果中 , Linux系统成为USB安全漏洞重灾区 。 研究团队在Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本);FreeBSD12(最新版本)、MacOS10.15Catalina(最新版本)以及Windows(8和10版本 , 并安装了最新的安全更新)平台上 , 测试了USBFuzz 。
互联爆料财|你遇到过吗?,U盘导致电脑蓝屏重启
文章图片
通过测试研究团队总共发现了26个新漏洞:在MacOS中发现了三个 , 其中两个导致计划外重启 , 一个导致系统冻结;在Windows8和Windows10中发现了四个都会导致蓝屏的漏洞 。 而Linux系统的USB漏洞更是达到了18个之多 , 其中16个是针对Linux各个子系统的高危内存漏洞 , 此外还有1个是针对Linux的USB , 如今已经有11个bug收到了补丁 。
02
USB设备肯定要用 , 安全正确的用法很重要
看到这么多USB安全漏洞 , 那我们就不用USB设备了吗?那肯定不可能 , 毕竟目前USB设备在我们的工作学习中用处是非常多的 。 所以我们只能尽可能地规避风险 , 正确且安全使用USB设备 。 从这次研究团队发现的漏洞来看 , USB设备导致蓝屏的情况一定是很多人都遇到过的 。 网上一搜 , USB键盘鼠标导致电脑蓝屏的不在少数 , U盘导致蓝屏或者无法识别的情况也很多 。