USB Type-C 接頭因應用於 MacBook 上而引來不少目光;甚至連 Google 亦跟隨 Apple 步伐,於其新 Chromebook 上應用。但據消息指,原來若電腦改以 USB Type-C 作為供電來源,反而有機會成為黑客入侵的渠道之一,BadUSB 的資安漏洞讓用戶的電腦時刻曝露於危險中。
新 MacBook 單一 USB 接口盡受威脅
USB Type-C 為跟據 USB 3.1 規範而製作的接頭,而 Apple 日前公布的新 MacBook 則為首款大規模使用 Type-C 作多用途傳遞的電子產品。
但由於需要確保 USB 能夠於各種硬件配置下都能夠如常連接運作,故此 USB 版本都會向下相容,而 USB Type-C 上的資安漏洞 BadUSB,讓黑客可以透過 USB 裝置感染電腦的 USB 韌體:即使 USB 隨身碟有內建防護措施,但電腦為顧及相容性問題,難以預防有惡意程式的 USB 連線,繼而受感染。
由 Karsten Nohl 與 Jakob Lell 揭發的資安漏洞 BadUSB 於 2014 年的黑帽安全會議上發表、並展示實際運作。Nohl 更表示不單止 USB 隨身碟,USB 滑鼠、鍵盤等所有以 USB 作連接介面的裝置都能夠透過重新程式化,以變成惡意程式,入侵連接的裝置:甚至更可以改變電腦的 DNS 設定,將網路連線導到特定網站。
雖然 BadUSB 的問題非新 MacBook 專屬,但由於新 MacBook 採用單一接口作為連接裝置與電源供應之用,故此在實際應用時大多用戶都會加上 USB hub 等外置設備;但由於 BadUSB 為韌體感染,用戶方面實際上處於被動狀態,所以 unwire.pro 在此提醒各位讀者在連接各種 USB 設備、甚至日後新 MacBook 的充電裝置時,必須確保相關設備為可信賴的產品,以減低受 BadUSB 威脅的機會。
(本文由 TechNews 授權轉載)