马上停用USB！USB接口爆灾难性漏洞

USB接口爆灾难性漏洞。对陌生人的闪存盘以及智能手机说“不”。

是时候把智能手机和USB闪存看作牙刷和剃须刀一样东西了——只能自己用。

德国安全研究人员发现了一个重大的USB安全漏洞——任何通过USB接口连接的设备都可以被重新编译，从而可以伪装成其他类库的设备。

这意味着陌生人的USB设备可以骗过电脑，把自己伪装成键盘的类库，键入一些特定指令，悄悄地控制你的笔记本电脑。或者它可以伪装成网卡，重新定向网络流量，监控你做的所有事情。身份盗窃、银行诈骗、敲诈勒索——凡是你能想到的所有事，都会接踵而至。

任何一位高超的电脑工程师可以篡改设备的固件，骗过电脑识别。包括Rapid7公司的崔·福特（Trey Ford）在内的一些网络安全专家称，分享USB设备的危险性他们早前已发现。

但是安全研究实验室SR Labs发现此漏洞的首席科学家卡斯滕·诺尔（Karsten Nohl）说，现在其本质工作原理已经明了。

下载有病毒的应用软件会感染你的手机，从而危害到你的电脑。而借别人的USB设备则会永久性地感染你的电脑。“‘我的安卓手机可以用你的电脑充一下电吗？’这句话在未来将会有截然不同的言外之意。”诺尔说道。

黑客特制加密信息应用

由于现在的日常杀毒软件无法查到该漏洞，因此问题更加严重。

从技术上来说，USB伪装并非一种电脑病毒，只是设备伪装成另外一个设备而已。因此对此并无解决方法，除非完全禁止闪存的使用。

这也是美国军队在一些敏感地区采取的做法。五角大楼废除了其所有电脑的USB接口，2008年禁止了闪存的使用，防止政府电脑受感染。

该漏洞由安全研究实验室SR Labs 的研究员诺尔、雅各布·莱尔（Jakob Lell）和萨沙·克莱斯勒（Sascha Krissler）发现的。下周，他们将在拉斯维加斯举行的黑帽子网络安全大会上详细解释此漏洞。

该团队在测试中，将数种闪存以及安卓智能手机通过USB接口连接电脑，但未测试iPhone手机和其他智能手机。

但这并不是针对某种特定的设备。其核心在于，USB漏洞存在是因为USB接口使用方便——他们几乎无处不在。他们可以接入各种设备——鼠标、麦克风、打印机等等。

“简单易用是需要付出代价的。”诺尔说。

（编辑：刘宇）