BadUSB 阴魂不散！新 MacBook USB 接头可能引狼入室

USB Type-C 接头因在 MacBook 推出而引来众人注目。而 Google 也跟进，在其新 Chromebook 也启用。但是电脑系改用 Type-C 为供电来源下，反而可能成为骇客入侵的管道，在便利下潜藏的资安漏洞，却让你的电脑曝露在危险中吗？

USB Type-C 接头是依据 USB 3.1 规范实作的接头，在苹果新的 MacBook 上使用，成为第一个大规模使用 Type-C 的消费 3C，并同时做为供电与资料传输的来源。USB Type-C 上的资安漏洞 BadUSB，让骇客能透过 USB 装置感染电脑的 USB 固件，源于 USB 硬件标准。由于要确保 USB 能够在各种硬件都能连接运作，因此都会向下相容，造成恶意程式码能够透过 USB 感染电脑的固件。即使 USB 随身碟有内建的防护措施，电脑为了相容性问题难以预防有恶意程式的 USB 连线，进而感染。

BadUSB 的资安漏洞由 SRLab 的 Karsten Nohl 和 Jakob Lell 发现，并且在 2014 年的黑帽大会发表，展示如何实作。Nohl 表示不只有 USB 随身碟，连 USB 鼠标、键盘，也能重新程式化后变成恶意程式，侵入连接的装置。最可怕的是能够改变电脑的 DNS 设定，将网络连线导到特定网站。

BadUSB 并不只有 MacBook 会感染，而是跟 USB 向下相容的标准一样，会感染所有 USB 装置。实务上来看，意思是借个 USB 充电器就会感染了。

目前对 BadUSB 资安威胁，由于是感染固件，无法轻易被防毒软件侦测和清除。追根究柢的话，也许得动到 USB 标准了。

一般人要预防 BadUSB 威胁，只能确保充电、传资料的 USB 线都自备。重要人物要提高警觉，不要随意用不是自己买的 USB 线。由于 USB 接头实在太普及了，因此有 The Verge 回应的网友说以后用 USB 接头隔着“保险套”，另外的转接头接过，才能安心使用。

(首图来源：molotalk CC BY 2.0)