大部分的人在使用 USB 随身碟时都不太将安全性放在心上,然而 USB 其实有许多严重的漏洞。在 USB 安全系列的第一篇文章里,资安专家 Ben Finn 为无国界记者(RSF)说明 USB 随身碟的风险和使用,还有为何记者永远应该优先考虑使用安全的 USB 随身碟。

USB 是「通用序列汇流排」的缩写,USB 随身碟是「通用」的,因为它们可以连接到多种不同的设备,对于传输资料非常方便实用。然而,记者应该意识到USB潜在的风险,养成正确的使用习惯,并尽可能选择安全的 USB 随身碟,以确保敏感资料和消息来源资讯的安全。

USB 随身碟的安全漏洞

  • 被窃或遗失:USB 随身碟很容易遗失、被窃或被没收。若没有额外的安全措施,任何持有该USB的人都可以轻松存取里面的内容。
  • 自动运作功能:USB 硬盘具有自动运作的功能,在插上后自动于装置安装软体或执行程序,借此加快操作和传输档案的速度。USB 随身碟上的恶意软体可以利用此功能,在使用者不知情的情况下自动安装到每个新插入的装置上。
  • 「BadUSB」威胁:被恶意软体感染的装置可以使用骇客技术「BadUSB」修改任何连接到装置的USB 代码,进一步散播恶意软体。美国资安公司 LMG Security 详细通报了这种骇客方式。
  • 资料拦截:当 USB 随身碟连接到受感染的电脑时,后者可以在 USB 上移入和移出档案,记者的机密工作或消息来源的资讯可能会因此外泄。

USB 安全的基础知识

  • 切勿将未知的 USB 随身碟插入您的装置。
  • 限制每个USB 随身碟插入的装置数量。
  • 永远关闭自动运作功能
  • 请使用未连接至网际网络或任何其他网络的装置启用USB 随身碟以创造「气隙」。
  • 使用可靠的防毒程式扫描USB ,检查是否有恶意软体。

尽可能选择有进阶安全功能的安全 USB 随身碟

  • 密码保护:安全 USB 随身碟本身有实体键盘,或需要输入数字密码才能查看里面的档案。
  • 加密:安全 USB采用硬体加密,防止未经授权的使用。
  • 唯读模式:唯读模式可防止 USB 里的资料被修改或删除,使用者仍可看到上面的档案。
  • 远端管理:某些安全性 USB 可由管理员远端管理,允许管理员在 USB 被窃或遗失时停用或删除内容。

安全 USB 随身碟比传统 USB 随身碟贵很多,但为了保障敏感资讯的安全传输,还有 USB 和个人装置的安全互动,付出这样的成本是值得的。英国科技网站 Techradar 整理出最佳安全 USB 随身碟的精选清单。记者为维护工作的完整性并保护消息来源和敏感资料,必须认真对待 USB 安全和资讯安全

阅读 USB 安全性下集:保护您的 USB 连接埠

作者 Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (缅甸)提供安全训练。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。