大部分的人在使用 USB 随身碟时都不太将安全性放在心上,然而 USB 其实有许多严重的漏洞。在 USB 安全系列的第一篇文章里,资安专家 Ben Finn 为无国界记者(RSF)说明 USB 随身碟的风险和使用,还有为何记者永远应该优先考虑使用安全的 USB 随身碟。
USB 是「通用序列汇流排」的缩写,USB 随身碟是「通用」的,因为它们可以连接到多种不同的设备,对于传输资料非常方便实用。然而,记者应该意识到USB潜在的风险,养成正确的使用习惯,并尽可能选择安全的 USB 随身碟,以确保敏感资料和消息来源资讯的安全。
USB 随身碟的安全漏洞
- 被窃或遗失:USB 随身碟很容易遗失、被窃或被没收。若没有额外的安全措施,任何持有该USB的人都可以轻松存取里面的内容。
- 自动运作功能:USB 硬盘具有自动运作的功能,在插上后自动于装置安装软体或执行程序,借此加快操作和传输档案的速度。USB 随身碟上的恶意软体可以利用此功能,在使用者不知情的情况下自动安装到每个新插入的装置上。
- 「BadUSB」威胁:被恶意软体感染的装置可以使用骇客技术「BadUSB」修改任何连接到装置的USB 代码,进一步散播恶意软体。美国资安公司 LMG Security 详细通报了这种骇客方式。
- 资料拦截:当 USB 随身碟连接到受感染的电脑时,后者可以在 USB 上移入和移出档案,记者的机密工作或消息来源的资讯可能会因此外泄。
USB 安全的基础知识
- 切勿将未知的 USB 随身碟插入您的装置。
- 限制每个USB 随身碟插入的装置数量。
- 永远关闭自动运作功能。
- 请使用未连接至网际网络或任何其他网络的装置启用USB 随身碟以创造「气隙」。
- 使用可靠的防毒程式扫描USB ,检查是否有恶意软体。
尽可能选择有进阶安全功能的安全 USB 随身碟
- 密码保护:安全 USB 随身碟本身有实体键盘,或需要输入数字密码才能查看里面的档案。
- 加密:安全 USB采用硬体加密,防止未经授权的使用。
- 唯读模式:唯读模式可防止 USB 里的资料被修改或删除,使用者仍可看到上面的档案。
- 远端管理:某些安全性 USB 可由管理员远端管理,允许管理员在 USB 被窃或遗失时停用或删除内容。
安全 USB 随身碟比传统 USB 随身碟贵很多,但为了保障敏感资讯的安全传输,还有 USB 和个人装置的安全互动,付出这样的成本是值得的。英国科技网站 Techradar 整理出最佳安全 USB 随身碟的精选清单。记者为维护工作的完整性并保护消息来源和敏感资料,必须认真对待 USB 安全和资讯安全。
作者 Benjamin Finn 来自美国休士顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (缅甸)提供安全训练。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
