如果 USB 连接埠未加强安全,就会创造出可以轻松绕过插入装置安全措施的漏洞捷径。在 USB 安全系列的第二篇文章里,资安专家 Ben Finn 为无国界记者(RSF)说明,虽然公共 USB 充电埠不可信任,但我们可以使用拦截资料的工具,防止不必要的资料传输。
记者在出差时经常需要寻找为手机或笔记型电脑充电的地方。机场、咖啡厅、巴士、饭店和办公大楼等公共场所常设有便民的 USB 充电站,但记者应该警觉到使用这些充电设施可能不是一件安全的事情。
USB 连接埠是电脑和其他电子设备的标准连接线连接介面,可用来为设备充电和传输资料,本身就存在本系列上集讨论到的安全漏洞。大多数的设备的预设值都同时允许上述两种功能。
「充电陷阱」
这些双向功能是一种称为「充电陷阱」的网路攻击所需的基本条件。 「充电陷阱」就是看似无害的 USB 充电站在使用者不知情的情况下传输资料、散播恶意软体,或窃取插入装置的敏感资料。装置在连接到 USB 充电埠时,就算把设定变更为「仅充电」也可能不足以防止复杂的「充电陷阱」攻击。此外,「充电陷阱」攻击也可以透过便携式行动电源进行。
所以我们在任何情况下都不可以信任公共 USB 连接埠、公共网络线或任何公共连接埠。即使它们当初是为了便民服务而设置的,还是随时可能受到恶意行为者上传恶意软体的危害。所以我们建议记者尽可能极力避免将任何未知工具插入他们的装置。如果真的没办法,请务必使用资料拦截器,即「USB 安全套」。
阻碍资料传输的「USB 安全套」
资料拦截器因物理保护的特性被昵称为「USB 安全套」,是防止USB 连接时传输不必要的资料的最佳保护:它是一种价格亲民的小型设备,可以装在USB 线的末端,以实体方式挡住USB 连接埠传输资料的部分,防止资料传输。
无国界记者建议记者从信誉良好的来源购买「USB 安全套」,以便在所有不受信任的地点使用。视安全级别而定,有时记者甚至应该在受信任的地点加以使用。Portapow、Plugable 或 DataBlocker Pro 都是提供这项工具的可靠品牌。
作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家(缅甸)提供安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。
