一位頂級計算機研究人員週四透露，駭客可以利用滑鼠、鍵盤及拇指驅動器等USB裝置入侵個人電腦。這是一種新型入侵方式，所有已知的安全保護措施都將無計可施。

德國柏林SR Labs的首席科學家卡斯滕-諾爾（Karsten Nohl）指出，駭客可以將惡意軟體下載至小型低成本晶片上來控制USB裝置的功能，而USB裝置並沒有內建能夠抵禦程式碼被篡改的防火牆。

這一發現表明，微小電子元件上的軟體缺陷對普通計算機使用者而言是隱形的，一旦駭客知道如何利用這些，後果不堪設想。安全研究人員已經越來越多的將注意力轉移到這些缺陷方面的研究。

諾爾表示，他的團隊已經模擬了透過編寫惡意程式碼到拇指驅動器和智慧手機使用的USB控制晶片上來進行網路攻擊。一旦USB裝置連線上計算機，惡意軟體可以記錄擊鍵、刺探通訊和破壞資料。

諾爾還透露，受汙染的裝置插入個人電腦時，電腦並沒有被檢測到被感染，因為防病毒程式只掃描寫入到儲存器中的軟體，並不掃描用來控制諸如USB這些裝置功能的“韌體”。

諾爾與SR Labs安全研究人員雅各布-萊爾（Jakob Lell）將於下週在拉斯維加斯舉行的黑帽（Black Hat）駭客大會上演示新型別的駭客入侵，其簡報的標題為“USB中隱藏的黑暗殺手”（Bad USB - On Accessories that Turn Evil）。

數千名安全專家將聚集在此次年度駭客大會上聆聽最近的駭客技術，包括威脅商業電腦、消費電子產品以及關鍵基礎設施等安全性的駭客技術。

諾爾表示，如果像美國國家安全域性的情報機構已經找到了攔截透過USB進行網路攻擊的方法，他將並不會感到吃驚。

去年，諾爾在駭客大會上演示的是遠端入侵手機SIM卡的突破方法。去年12月，美國國家安全域性前僱員斯諾登曾洩露的檔案顯示，美國情報機構之前使用過類似技術進行監視，並稱其為“猴日曆”（Monkey Calendar）。

美國國家安全域性拒絕對此置評。

SR Labs透過其主要製造商臺灣群聯電子公司製造的控制器晶片對該技術做了測試。他們將受汙染的控制器晶片置於USB儲存驅動器中，智慧手機執行的是谷歌Android作業系統。

類似晶片由慧榮科技股份有限公司（Silicon Motion Technology Corp）以及安國國際科技公司（Alcor Micro Corp）所製造。諾爾表示他的團隊沒有測試過這些製造商所生產的晶片。

群聯電子和谷歌沒有對置評請求予以迴應。慧榮科技和安國國際科技的官員尚未立即聯絡。

除群聯電子以外，諾爾相信駭客有更多機會透過其它控制器晶片進行網路攻擊，因為他們的製造商並沒有被要求進行軟體安全保障。諾爾指出，這些晶片一旦被汙染，就很可能感染到透過USB連線的滑鼠、鍵盤和其它裝置。

在諾爾的測試中，他可以透過USB指示計算機下載惡意程式（而這些指令，PC相信是由計算機鍵盤所發出的），來進行遠端訪問計算機。他還能夠改變計算機上所謂的DNS網路設定，指使計算機透過惡意伺服器連線上網。

一旦計算機被感染，它可以透過程式設計來感染任何連線PC的USB裝置，從而進一步破壞透過USB連線的其它任何裝置。

德國波鴻大學電氣工程專業教授克里斯托夫-帕爾（Christof Paar）審查該研究時表示，他相信該新研究能夠促使人們進一步瞭解USB技術，並有可能揭示出更多的錯誤發現。他呼籲製造商能夠更好地保護晶片，挫敗任何攻擊。

帕爾說：“製造商應致力於研究USB上執行軟體的更難以變更性。”

反恐特戰隊裡有關計算機的知識基本上都是太扯了，尤其優盤這段。我拿到一個優盤，就能順著找回之前的計算機，而且無論該計算機是關機還是斷網還是拒絕網路連線，都能瞬間“黑”進去。這個“黑”字真的令我感到十分尷尬。

都是故作高深的答案。一句話的事非得用論文來說，專家之所以是專家，就是把簡單的說成複雜，來表示他厲害。你問1+1是不是等於2，專家告訴你1+2-1等於1和3之間……這就是專家…

這個答案我來說下，隨身碟能不能留下a電腦的源或者資訊，取決於隨身碟本身有沒有病毒和電腦防病毒和能力

擺渡木馬，理論上存在實現盜竊資料的可能。那麼就是隨身碟的儲存晶片上得隱藏一塊資料儲存區，讓隨身碟的主控在一般使用者操作時看不見隱藏區的內容。隨身碟的主控程式也得有相應配合，當網路上發來特殊指令，透過電腦作業系統到隨身碟，即木馬活動時，將隱藏區內容再發送去網路駭客。話說回來，全部隨身碟晶片的解決方案公司，不會讓政府情報機構插手，32G的愣是全整成16G出售吧。

有這種可能，但不是什麼原始碼。

只是U盤裡本身有木馬後門之類的程式，插入A電腦後，木馬裝入A電腦。

這樣，留下後門的A電腦隨時都會受到遠端控制。

利用usb識別協議，搞一個簡單的瀏覽記錄而已，識別對方系統，補丁情況，各種軟硬體等。這個是很初級的吧，好一點也要開幾個後門，弄個許可權啥的吧。再哪個一點幫他把漏洞補一下。首先是硬體識別，作業系統識別，然後是應用軟體識別。要原始碼有毛線用處，瞎扯淡！

扯蛋。u盤裡帶病毒，插進a電腦裡第一沒被電腦裡防毒軟體查殺及發現，第二病毒被啟用執行，第三又分A:病毒執行後成功獲取電腦許可權並留下後門，駭客可以黑進電腦獲得資料，前提得聯網及開機。B:病毒執行成功後直接下載預定目標至u盤，然後想辦法再弄到這個u盤。

至於只憑一個U盤裡什麼鬼源就麼黑進電腦，我可以很負責的告訴你，機要電腦一不許聯網二不許插隨身碟。哈哈哈哈哈哈

不用複製檔案…隨身碟插上就能控制了…你可以在淘寶搜一下USB Armory或者HAK5 Turtles LAN這些…有的賣家給教程…沒教程去百度搜很多…相關寶貝也有很多類似的東西…不是什麼高大上的技術…

…

但實際上也沒那麼神奇…只要你係統時刻保持最新是沒這個漏洞的…但確實有人就愛用XP,Win7,Win8…那就沒辦法了…自己作死…

這種問題有點扯，特別是扯上一些專家的論調後，更神乎其神。

實際上，問題極其不嚴謹，所以，可以說這是一個沒有多大水準的問題！

首先，沒有任何絕對安全的系統和防護，包括現在的銀行系統，它們可以存在於聯網實行網銀操作等，也可以獨立於一個區域網。

說這個，是想告訴大家，以往的銀行系統是專線和獨立區域網，所以，你連線入的機會都沒有的話，你還扯什麼黑它？而現在的網銀普及，它是“接入”了廣義的網際網路，但實際上它跟“網際網路”的連線還是有“牆”阻擋的，也就是說，理論上也可以破解，但難度不是一般難。

再回來說這個問題。

假如，這個a電腦都沒有聯網，你在b電腦也好其它電腦也好，就算你有天大本身，你怎麼跟a電腦交換資料從而黑它？

當然，這種問題，一般是這樣，假設都聯網。

那好，如果是一般電腦，說實話，只要聯網，有沒有u盤，都不是重要，重要的是知道或者有途徑獲取a電腦的“位置門牌號”就可以黑它了。

而如果是加密級，比如銀行系統的，就像現實中的銀行網銀，理論上有可能黑，但，可能性極低極低。

再說到這個u盤作用，假設是一開始存在“木馬”程式的，那麼，它是有可能獲取a電腦的資訊的。但要注意的是，它要獲取什麼資訊、資訊量多大，跟你木馬的設計、執行時間等都有關係。比如，獲取電腦配置，可能一瞬間，要獲取電腦登入密碼，可能很快(密碼簡單)也可能很慢，而要獲取裡面的有用資料，比如某一篇合同，除了直接知道位置外，基本要搜尋一番，假如資料龐大，那估計你得插著u盤一整天，最終還要看你u盤能不能裝得下。

當然，這個是在a電腦沒有病毒防範，或者不能對u盤木馬病毒進行響應的前提之下。假如，被a電腦預裝防毒殺了，那就直接over了。

除直接獲取，常見的還是給a電腦留下漏洞開後門這樣，這樣，就可以在外面透過其它電腦進入預先開好的後門進入a電腦，這也是在前面所說的a電腦被幹掉的情況。對於銀行系統，理論上也是一般u盤進去也無法“完成任務”，當然，為了安全起見，這些電腦都是直接杜絕使用外來u盤的，它們跟外界的連線還間隔著“牆”。

所以，總的來說，正常途徑的u盤複製檔案，除了檔案本身可能存在的一些原電腦非核心資訊(比如電腦名等，而且，誰知道這個名是不是就是a的？)，不可能存在所謂的可以用來黑系統的“源”。

而如果u盤自帶木馬病毒，在對方電腦無法識別和執行正常的前提下，u盤可能會獲取某些電腦資料，但資料是否有用、獲取資料多少，要看具體情況包括時間、儲存能力對待。但，基本不可能說，可以在外面透過“u盤”黑進去，即使是黑，也是u盤獲取的一些基本資訊(比方告訴你門牌了)，但在外面電腦黑進去還是要靠自身的“開鎖能力”。

如果是要開後門，在假設成立的前提下，那也不是靠所謂的留下“源”在u盤成功的，而是預先埋下病毒在u盤再透過u盤傳播到a電腦實現的。

如果遇到的是涉密電腦，沒有接入網路，那麼，上面的假設，除了u盤複製了資料(不知道有用沒用)，想黑它，都是不成立的。再回到類似網銀的系統，那更是極其不可能了。不管怎樣，都不存在所謂的留下“源”可以用直接黑的可能