雖然很多用家都陸續知道,不要隨便把USB drive插在自己的電腦上,因為有機會中毒。可是,安全專家發現,USB裝置存在的嚴重漏洞,比想像中更嚴重。就算是已經安裝防毒軟件,也無法解決問題。
安全專家Karsten Nohl和Jakob Lel發現,USB核心存在漏洞,他們把最主要的firmware逆向編程,控制最基本的通訊部份。他們還同時編寫惡意程式,名為BadUSB,受影響的電腦會被更改檔案,又或全面被控制,以及上網時被重新導向等。由於是針對firmware去做,黑客可以很容易把其隱藏在系統內,就算用家使用防毒軟件進行掃描,也無法找出來。
這兩位安全專家向傳媒表示,很多公司的IT人員,會幫用家掃描電腦,發覺沒有惡意程式便算,根本就無法解決此問題。他們會在快將舉行的Black Hat安全會議中,示範有關問題。
對用家來說,目前可以做的事情不多,唯有在任何情況下,都不要讓不知名的USB裝置插入電腦。就算是自己的USB裝置或手指,盡量也不要插入其他不能信任的電腦。因為安全專家稱今次漏洞除了隱藏性高外,還可互相傳送和感染。
有報道指,美國NSA可能很早已知道此問題,並使用此方法拿到不少資料。