藤小二電腦修配坊

Black Hat是全球每年最重要的資安論壇大會之一，也稱黑帽大會，共分成USA、Europe與Asia等三大場活動，參與的主要是世界頂尖駭客、程式設計師與 資安軟硬體業者。今年，在Black Hat USA 2014，竟然有資安研究室發現了BADUSB漏洞，堪稱是史上最嚴重資安漏洞，可怕的是，就連鍵盤滑鼠都會中毒，掃描不出來也殺不掉，當今的任何一個防 毒軟體竟然全部都沒輒！

Black Hat USA 2014發現BadUSB漏洞

這幾天在美國拉斯維加斯舉辦的Black Hat USA 2014（2014/08/02～08/07），就爆史上最嚴重資安漏洞，找出這個破天荒漏洞的，是來自德國的SECURITY RESEARCH LABS（簡稱：SRLABS），他們發現，USB介面，不管是有線的USB 1.0、1.1、2.0、3.0或3.1，即便是無線的USB Wireless，介面傳輸的協定，與安裝USB裝置同時，可以被攻擊與入侵，而且以往被入侵的只是實際的資料層，亦即是USB隨身碟的儲存空間，但這 次，被發現且實作可真實執行的，是可以殺進USB周邊的韌體層，並且可從新程式化改寫韌體，變成一支有攻擊性與感染能力的USB隨身碟。

BadUSB漏洞可殺進USB周邊韌體層

這次在Black Hat USA 2014，來自德國的SECURITY RESEARCH LABS，由Karsten Nohl & Jakob Lell，發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL（中文翻譯為：BAD USB漏洞 – 讓打開附件轉邪惡）」專題報告。這個研究發現，病毒不只可以攻擊USB裝置裡的資料，嚴格說起來，這是一種電腦蠕蟲，一般認為只能攻擊隨身碟，現在發現可 以直接殺入韌體層，而且攻擊對象，不只是隨身碟，可以是任何USB裝置，隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的 3C設備。被殺進韌體層，感染之後，防毒軟體會變得毫無作用，完全無法進行掃描與辨識，而受到感染的隨身碟，可以立刻再感染其他的USB裝置，覆寫其韌 體，並傳輸電腦蠕蟲來感染電腦裝置，而這項發現，經過實作，確定可行，成為新型態的攻擊方式。而這個漏洞，現在被命名為BadUSB。

KAVO與Stuxnet層造成可怕的破壞！

2007年中，世界第一款USB病毒，KAVO被釋放出來，它的感染方式很簡單，隱藏隨身 碟之內，利用Windows特有的預設開啟自動執行功能，隨身碟裡面有kavo.exe、autorun,inf與ntdelect.com共三個檔案， 受到感染之後，電腦會無法看到隱藏屬性檔案與系統屬性檔案，接著，還會感染其他隨身碟，且由於看不到隱藏檔，導致殺也殺不掉，而這個病毒，在一個月之內， 由於當時隨身碟就已經盛行，就已經把全世界的電腦世界搞的天翻地覆。後面，又出現TAVO等變種病毒，就連去沖洗相片，去影印店印文件，USB隨身碟都中 毒，立刻再感染其他電腦，與USB裝置，而這其實不只算是病毒而已，嚴格說起來，算是電腦蠕蟲、木馬，到了後來，還出現了會把電腦裡面的檔案與目錄，轉成 捷徑與照片，會建立虛擬的網路埠，導致電腦網路無法使用，電腦還會被連到另一個殭屍網路上去，由此可見，USB病毒有多可怕！

史上最強的USB病毒，是2010年6月在俄羅斯被發現的Stuxnet（震網）電腦蠕蟲，可怕的是，一開始資安軟體業者發現之後，由於這個擁有木馬程 式，以及PLC Rootkit功能，可以破壞與入侵工業控制，等同是選定式攻擊，被懷疑是由國家級駭客團隊所製造出來，是由國家和政府所提供的資源，才有辦法做出來的電 腦蠕蟲，等於是網路軍團的軍備競賽下，一種網路武器的出現，最終被發現，這是美國人的陰謀，而且大量被在伊朗地區發現，而伊朗的核電廠，以及伊朗當時正在 發展的核子設施，全都被入侵，最終，被找出來，是專門攻擊伊朗核設施所使用的西門子工業控制系統（SIEMENS SIMATIC WinCC-Step7），破壞並竊取資料，到了2012年，美國官員才承認這是美國國家安全局與以色列所合作研發。由此可見，USB病毒有多可怕，攻擊 造成的威脅與損失是相當嚴重的！

BadUSB更上一層樓，將會完全無法被掃瞄出來

這次，由德國SECURITY RESEARCH LABS的Karsten Nohl & Jakob Lell，所發現的BadUSB漏洞，危險程度，可以是說遠遠超過前面老大哥所做出來的KAVO與Stuxnet，因為，這次，是直接殺進USB周邊韌體 層，正確來說，不但再也殺不掉，而且，防毒軟體是無法去掃描韌體層的。而且，更恐怖的是，這次，危險將不再只是USB隨身碟，任何USB裝置，隨身碟、鍵 盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備，都有危險，更糟糕的是，鍵盤、滑鼠、螢幕中毒之後，只要插上電腦，電腦就會 中毒，完全無法防範。防毒軟體的話，不僅掃描不到，也殺不死這種病毒，原因是USB周邊的韌體層無法掃描，也無法殺死這樣改寫韌體的病毒，而且，殺死韌體 層上被改寫的韌體，很有可能造成USB周邊的死機，再也無法使用的狀況。尤其，現在是一個物連網的時代，網路上的周邊，除了電腦、手機、平板之外，還有各 式各樣有USB裝置的設備，BadUSB漏洞的出現，影響所及可以說非常深遠，真的是太可怕了！

解決方法，只能把USB埠給封起來！

在這次的Black Hat USA 2014上面，BadUSB漏洞可以說是震撼資安業界，不過，也鼓舞了駭客業界，提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來 說，對應的方法，這次也有了廣泛的討論，未來，當BadUSB漏洞被應用在新的蠕蟲上面的話，恐怕得打造USB周邊裝置的硬體掃瞄器，用來掃描每一個裝置 的韌體，是被被加料，另一方面，對消費者來說，只能把USB埠給封起來，才能避免自己電腦的USB周邊也被感染，最終，有可能造成整個區域網路上面的硬體，全面連環大中毒。這個BadUSB漏洞，將有可能造成可怕的嚴重災害！

藤曰：

此文章，看看就好。

你懂的！

〔本報訊〕因為一個素不相識的人你獲得了意外之財，你會把錢分給他嗎？最近在YouTube流傳一段短片，內容是主持人在街上隨機找2位遊民來比試腕力，獲勝的人還可以獲得100美元（約新台幣3000元）現鈔，不料結果出爐後發生了一件事，讓周圍的人非常感動。

主持人找到了1名黑人艾瑞克（Eric）和白人羅伯特（Robert），2人就直接坐在路邊的桌椅比試，雖然一開始羅伯特占了上風，但卻敵不過艾瑞克的持久度，羅伯特最後還是敗下陣來，只能眼睜睜看著艾瑞克拿走100美元。

可是當艾瑞克拿到100美元後，他隨即把50美元分給了羅伯特，因為他知道對方也是跟自己一樣，都是無家可歸的可憐人，主持人看到這情況也非常感動，額外加碼給2人100美元，讓2人高興的一同並肩離去。

這段影片為是美國網路名人ModelPranksters所拍攝，影片在7月25日上傳到網路後，不到2個禮拜就有4百萬人次點閱，影片最後也訪問了在一旁觀看的路人，路人表示：「我認為黑人展現了他的愛心，這個舉動真的很令人敬佩。」