USB漏洞多，如何安全使用USB設(shè)備？

說(shuō)起USB，想必有很多人都還記得2014年爆出的BadUSB重大安全漏洞，黑客利用這個(gè)bug往設(shè)備上傳輸惡意軟件，還不會(huì)被發(fā)現(xiàn)，導(dǎo)致所有USB設(shè)備都非常危險(xiǎn)。BadUSB最可怕的一點(diǎn)是惡意代碼存在于U盤的固件中，由于PC上的殺毒軟件無(wú)法訪問(wèn)到U盤存放固件的區(qū)域，因此非常危險(xiǎn)?？赡苡泻芏嗳艘獑?wèn)了，USB安全問(wèn)題這么多，要怎么用？

USB安全漏洞一直存在，也一直在修補(bǔ)

同在2014年，還爆出了WireLurker蠕蟲病毒，感染病毒的電腦系統(tǒng)會(huì)通過(guò)USB接口去間接感染iOS設(shè)備，即使是未越獄的設(shè)備也無(wú)法避免;甚至有電子香煙通過(guò)USB傳播惡意軟件到PC;后來(lái)還出現(xiàn)了充電寶盜取手機(jī)隱私的案例。這一切都是因?yàn)閁SB協(xié)議的安全隱患。

現(xiàn)在的USB設(shè)備很多，音視頻設(shè)備、攝像頭等提供的USB接口，因?yàn)橐峁┳畲蟮募嫒菪?，很可能是免?qū)設(shè)置，也就是說(shuō)一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征。這樣就很容易被利用，被重寫U盤固件，偽裝成一個(gè)USB鍵盤，并通過(guò)虛擬鍵盤輸入集成到U盤固件中的指令和代碼而進(jìn)行攻擊，導(dǎo)致數(shù)據(jù)毀壞或者泄露。

在當(dāng)時(shí)的USB漏洞爆出之后，不少安全中心采取了從硬件層面來(lái)進(jìn)行改進(jìn)。比如360無(wú)線安全研究團(tuán)隊(duì)的SecUSB，還有騰訊安全應(yīng)急響應(yīng)中心的SecLine。原理都是將USB中的兩根數(shù)據(jù)線去掉，減少攻擊。同時(shí)，也提醒用戶不要使用不受信任的USB設(shè)備，以免感染未知病毒。

盡管遇到了這樣那樣的問(wèn)題，大家對(duì)USB的使用場(chǎng)景仍然很多。畢竟對(duì)于傳輸數(shù)據(jù)而言，USB接口真的很方便。近年來(lái)主板提供的USB接口也越來(lái)越多，從USB2.0到USB3.1，再到雷電3接口，匹配不同接口速度的USB設(shè)備也越來(lái)越多，這難道是因?yàn)楝F(xiàn)在USB設(shè)備已經(jīng)很安全了嗎？很明顯不是這樣的。

近日，普渡大學(xué)的Hui Peng、瑞士聯(lián)邦理工學(xué)院洛桑分校的Mathias Payer所帶領(lǐng)的研究團(tuán)隊(duì)，通過(guò)一個(gè)由他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)了不同平臺(tái)上的26個(gè)新USB安全漏洞。

USBFuzz工具是一種專門用于測(cè)試現(xiàn)代操作系統(tǒng)的USB驅(qū)動(dòng)堆棧的新型模糊器，由多款應(yīng)用程序集合，能夠幫助安全研究人員將大量無(wú)效、意外或者隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。之后，安全研究人員分析被測(cè)試軟件的行為方式，以發(fā)現(xiàn)新的bug，其中一些可能被惡意利用。

在研究結(jié)果中，Linux系統(tǒng)成為USB安全漏洞重災(zāi)區(qū)。研究團(tuán)隊(duì)在Linux內(nèi)核的9個(gè)最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（評(píng)估時(shí)的最新版本）;FreeBSD 12 （最新版本）、MacOS 10.15 Catalina（最新版本）以及Windows（8和10版本，并安裝了最新的安全更新）平臺(tái)上，測(cè)試了USBFuzz。

通過(guò)測(cè)試研究團(tuán)隊(duì)總共發(fā)現(xiàn)了26個(gè)新漏洞：在MacOS中發(fā)現(xiàn)了三個(gè)，其中兩個(gè)導(dǎo)致計(jì)劃外重啟，一個(gè)導(dǎo)致系統(tǒng)凍結(jié);在Windows 8和Windows 10中發(fā)現(xiàn)了四個(gè)都會(huì)導(dǎo)致藍(lán)屏的漏洞。而Linux系統(tǒng)的USB漏洞更是達(dá)到了18個(gè)之多，其中16個(gè)是針對(duì)Linux各個(gè)子系統(tǒng)的高危內(nèi)存漏洞，此外還有1個(gè)是針對(duì)Linux的USB，如今已經(jīng)有11個(gè)bug收到了補(bǔ)丁。

正確使用USB設(shè)備，有效防止安全攻擊

其實(shí)，從這次研究團(tuán)隊(duì)發(fā)現(xiàn)的漏洞來(lái)看，USB設(shè)備導(dǎo)致藍(lán)屏的情況一定是很多人都遇到過(guò)的。網(wǎng)上一搜，USB鍵盤鼠標(biāo)導(dǎo)致電腦藍(lán)屏的不在少數(shù)，U盤導(dǎo)致藍(lán)屏或者無(wú)法識(shí)別的情況也很多。

從網(wǎng)友的回答中，總結(jié)出幾個(gè)解決方案：

1.重新下載對(duì)應(yīng)的USB驅(qū)動(dòng)。

2.如果是遇到病毒感染導(dǎo)致的，則建議大家不要再使用這款USB設(shè)備，以免感染所有接觸到此產(chǎn)品的其他主機(jī)設(shè)備。

3.謹(jǐn)慎設(shè)置電腦或者手機(jī)的USB調(diào)試控制。

其實(shí)，在文章前面也已經(jīng)提到了，這些USB安全漏洞想從USB協(xié)議應(yīng)用層面來(lái)徹底解決的話，暫時(shí)還沒(méi)能找到最為理想的方案，但是我們可以從硬件角度、使用限制的角度出發(fā)來(lái)盡量避免USB設(shè)備的數(shù)據(jù)丟失或者引起的其他主機(jī)問(wèn)題。

安全刪除硬件

相信大家最為常見(jiàn)的USB設(shè)備就是U盤、移動(dòng)硬盤，而這類存儲(chǔ)設(shè)備也是最容易感染病毒并攜帶病毒的。所以，自己的存儲(chǔ)盤不要經(jīng)常在公共場(chǎng)所的打印機(jī)、電腦上使用，這些可能都是不受信任的設(shè)備。在插拔的問(wèn)題上，如今大多數(shù)U盤都已經(jīng)支持熱插拔，還是建議大家選擇安全彈出USB的方式來(lái)退出U盤，避免文件受到損害。

如果遇到提示彈出USB大容量存儲(chǔ)設(shè)備時(shí)出問(wèn)題時(shí)，就說(shuō)明這款U盤中有一些寫入步驟正在進(jìn)行中，可以等待所有數(shù)據(jù)操作完畢之后再拔出U盤。畢竟這個(gè)辦法是確保磁盤安全移除的唯一辦法。

USB調(diào)試權(quán)限謹(jǐn)慎使用

除了U盤，我們使用頻率高的就是USB數(shù)據(jù)線了。別小看這根數(shù)據(jù)線，很可能會(huì)導(dǎo)致你的手機(jī)數(shù)據(jù)全部丟失。有的數(shù)據(jù)線僅支持充電功能，而有的數(shù)據(jù)線支持?jǐn)?shù)據(jù)傳輸，所以，當(dāng)你用數(shù)據(jù)線連接手機(jī)和電腦的時(shí)候，一定要在手機(jī)里謹(jǐn)慎選擇USB調(diào)試功能是否開啟。

如果是 USB連接鼠標(biāo)或者鍵盤甚至是打印機(jī)的時(shí)候，盡可能保證在關(guān)機(jī)的情況下進(jìn)行，而不是在開機(jī)時(shí)連接。驅(qū)動(dòng)程序版本錯(cuò)誤、靜電等等情況，都會(huì)導(dǎo)致你在插入U(xiǎn)SB接口時(shí)斷電甚至是燒毀主機(jī)（別以為這是嚇唬你的，編輯辦公室里已經(jīng)發(fā)生兩次USB數(shù)據(jù)線燒毀主機(jī)的情況了）。

特別提醒

在我們?nèi)粘９ぷ鲗W(xué)習(xí)中，使用到USB設(shè)備的機(jī)會(huì)很多。在消費(fèi)者并不知道這款設(shè)備是否存在安全漏洞的情況下，也不必過(guò)于憂心。畢竟USB設(shè)備不能因?yàn)閾?dān)心有問(wèn)題就不使用，這可是目前使用頻率很高的接口形式。所以，除了建議大家時(shí)常備份USB設(shè)備的重要數(shù)據(jù)之外，還應(yīng)該正確使用USB設(shè)備，采用最安全的辦法插拔設(shè)備。

如果你還遇到了其他USB設(shè)備導(dǎo)致的問(wèn)題，歡迎關(guān)注電腦報(bào)微信公眾號(hào)在留言里分享你的解決方案，幫助更多的人有效規(guī)避這些安全風(fēng)險(xiǎn)。