Black Hat是全球每年最重要的資安論壇大會之一，也稱黑帽大會，共分成USA、Europe與Asia等三大場活動，參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者。今年，在Black Hat USA 2014，竟然有資安研究室發現了BADUSB漏洞，堪稱是史上最嚴重資安漏洞，可怕的是，就連鍵盤滑鼠都會中毒，掃描不出來也殺不掉，當今的任何一個防毒軟體竟然全部都沒輒！

Black Hat USA 2014發現BadUSB漏洞

這幾天在美國拉斯維加斯舉辦的Black Hat USA 2014（2014/08/02～08/07），就爆史上最嚴重資安漏洞，找出這個破天荒漏洞的，是來自德國的SECURITY RESEARCH LABS（簡稱：SRLABS），他們發現，USB介面，不管是有線的USB 1.0、1.1、2.0、3.0或3.1，即便是無線的USB Wireless，介面傳輸的協定，與安裝USB裝置同時，可以被攻擊與入侵，而且以往被入侵的只是實際的資料層，亦即是USB隨身碟的儲存空間，但這次，被發現且實作可真實執行的，是可以殺進USB周邊的韌體層，並且可從新程式化改寫韌體，變成一支有攻擊性與感染能力的USB隨身碟。

BadUSB漏洞可殺進USB周邊韌體層

這次在Black Hat USA 2014，來自德國的SECURITY RESEARCH LABS，由Karsten Nohl & Jakob Lell，發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL（中文翻譯為：BAD USB漏洞 – 讓打開附件轉邪惡）」專題報告。這個研究發現，病毒不只可以攻擊USB裝置裡的資料，嚴格說起來，這是一種電腦蠕蟲，一般認為只能攻擊隨身碟，現在發現可以直接殺入韌體層，而且攻擊對象，不只是隨身碟，可以是任何USB裝置，隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備。被殺進韌體層，感染之後，防毒軟體會變得毫無作用，完全無法進行掃描與辨識，而受到感染的隨身碟，可以立刻再感染其他的USB裝置，覆寫其韌體，並傳輸電腦蠕蟲來感染電腦裝置，而這項發現，經過實作，確定可行，成為新型態的攻擊方式。而這個漏洞，現在被命名為BadUSB。

KAVO與Stuxnet層造成可怕的破壞！

2007年中，世界第一款USB病毒，KAVO被釋放出來，它的感染方式很簡單，隱藏隨身碟之內，利用Windows特有的預設開啟自動執行功能，隨身碟裡面有kavo.exe、autorun,inf與ntdelect.com共三個檔案，受到感染之後，電腦會無法看到隱藏屬性檔案與系統屬性檔案，接著，還會感染其他隨身碟，且由於看不到隱藏檔，導致殺也殺不掉，而這個病毒，在一個月之內，由於當時隨身碟就已經盛行，就已經把全世界的電腦世界搞的天翻地覆。後面，又出現TAVO等變種病毒，就連去沖洗相片，去影印店印文件，USB隨身碟都中毒，立刻再感染其他電腦，與USB裝置，而這其實不只算是病毒而已，嚴格說起來，算是電腦蠕蟲、木馬，到了後來，還出現了會把電腦裡面的檔案與目錄，轉成捷徑與照片，會建立虛擬的網路埠，導致電腦網路無法使用，電腦還會被連到另一個殭屍網路上去，由此可見，USB病毒有多可怕！



史上最強的USB病毒，是2010年6月在俄羅斯被發現的Stuxnet（震網）電腦蠕蟲，可怕的是，一開始資安軟體業者發現之後，由於這個擁有木馬程式，以及PLC Rootkit功能，可以破壞與入侵工業控制，等同是選定式攻擊，被懷疑是由國家級駭客團隊所製造出來，是由國家和政府所提供的資源，才有辦法做出來的電腦蠕蟲，等於是網路軍團的軍備競賽下，一種網路武器的出現，最終被發現，這是美國人的陰謀，而且大量被在伊朗地區發現，而伊朗的核電廠，以及伊朗當時正在發展的核子設施，全都被入侵，最終，被找出來，是專門攻擊伊朗核設施所使用的西門子工業控制系統（SIEMENS SIMATIC WinCC-Step7），破壞並竊取資料，到了2012年，美國官員才承認這是美國國家安全局與以色列所合作研發。由此可見，USB病毒有多可怕，攻擊造成的威脅與損失是相當嚴重的！

BadUSB更上一層樓，將會完全無法被掃瞄出來

這次，由德國SECURITY RESEARCH LABS的Karsten Nohl & Jakob Lell，所發現的BadUSB漏洞，危險程度，可以是說遠遠超過前面老大哥所做出來的KAVO與Stuxnet，因為，這次，是直接殺進USB周邊韌體層，正確來說，不但再也殺不掉，而且，防毒軟體是無法去掃描韌體層的。而且，更恐怖的是，這次，危險將不再只是USB隨身碟，任何USB裝置，隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備，都有危險，更糟糕的是，鍵盤、滑鼠、螢幕中毒之後，只要插上電腦，電腦就會中毒，完全無法防範。防毒軟體的話，不僅掃描不到，也殺不死這種病毒，原因是USB周邊的韌體層無法掃描，也無法殺死這樣改寫韌體的病毒，而且，殺死韌體層上被改寫的韌體，很有可能造成USB周邊的死機，再也無法使用的狀況。尤其，現在是一個物連網的時代，網路上的周邊，除了電腦、手機、平板之外，還有各式各樣有USB裝置的設備，BadUSB漏洞的出現，影響所及可以說非常深遠，真的是太可怕了！

解決方法，只能把USB埠給封起來！

在這次的Black Hat USA 2014上面，BadUSB漏洞可以說是震撼資安業界，不過，也鼓舞了駭客業界，提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說，對應的方法，這次也有了廣泛的討論，未來，當BadUSB漏洞被應用在新的蠕蟲上面的話，恐怕得打造USB周邊裝置的硬體掃瞄器，用來掃描每一個裝置的韌體，是被加料，另一方面，對消費者來說，只能把USB埠給封起來，才能避免自己電腦的USB周邊也被感染，最終，有可能造成整個區域網路上面的硬體，全面連環大中毒。這個BadUSB漏洞，將有可能造成可怕的嚴重災害！


→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定